您现在的位置:首页 > 产业 > 技术 > 技术动态
蓝牙保险箱惊爆安全漏洞:制造商已发布固件修复补丁
http://www.50cnnet.com 物联中国
日期:2017-12-12 10:21:08来源:物联中国 点击:509
核心提示:Vaultek 是一家制造用于存放贵重物品和枪支弹药的“蓝牙连接保险箱”的厂商,然而该公司最近却遇到了一件很尴尬的事情 —— 它们的产品竟然存在蓝牙安全漏洞。其实早在去年的时候,外媒就已经提到过“众包物联网设备有着令人担忧的不安全性”。近日,安全企业 Two Six Labs 就挑了 Vaultek 的一台联网保险箱下手,演示...

Vaultek 是一家制造用于存放贵重物品和枪支弹药的“蓝牙连接保险箱”的厂商,然而该公司最近却遇到了一件很尴尬的事情 —— 它们的产品竟然存在蓝牙安全漏洞。 其实早在去年的时候,外媒就已经提到过“众包物联网设备有着令人担忧的不安全性”。近日,安全企业 Two Six Labs 就挑了 Vaultek 的一台联网保险箱下手,演示了它的安全性到底有多脆弱。

蓝牙保险箱惊爆安全漏洞:制造商已发布固件修复补丁

蓝牙保险箱惊爆安全漏洞:制造商已发布固件修复补丁

这台保险箱的具体型号为 Vaultek VT20i,用户可以通过 PIN 码或配套的一款 Android app 来解锁它。

问题在于,该 app 竟然使用了与 PIN 码相同的配对码,且允许无限次数的尝试!也就是说,在实验室环境下,我们可以编写一个程序来暴力破解该保险箱的密码。

此外,研究人员发现手机和保险箱之间并未采用加密保护的连接(与 Vaultek 的宣传相悖),意味着信息可以被别有用心的人所截取。

最后,他们发现保险箱并不会验证来自已配对手机的 PIN 码。 在这种情况下,大家可以用正确、或者不正确的 PIN 码来解锁。


出处:物联中国
郑重声明:本文仅代表作者个人观点,与物联中国(www.50cnnet.com)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
延伸阅读
  • 资讯
  • 产业
  • 服务
  • 应用
打字兼职 正规网上兼职赚钱 淘宝刷好评兼职靠谱吗 淘宝刷好评兼职靠谱吗 淘宝刷单兼职靠谱吗 淘宝兼职靠谱吗 淘宝兼职 淘宝刷单平台 淘宝刷单 淘宝刷单兼职靠谱吗 花呗套现