Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Безопасность: Статьи Новости компаний Решения

Панорама
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию В 2024 году рынок корпоративных коммуникаций продолжил …

Сказки о безопасности: Bluetooth-cейф

Владимир Безмалый | 06.04.2018

— Доброе утро, Иоганн!

— Доброе утро, Мари! Что случилось?

— Вам звонили из столичной полиции, просили как можно скорее перезвонить.

— Спасибо!

— Привет, Вилли! Что случилось на этот раз?

— У нас новое уголовное дело. Взломали оружейный сейф в квартире господина Д. Сейф не простой, а с дистанционной разблокировкой. Разберетесь?

— Конечно, Вили, постараемся!

Прошла неделя

— Шеф, думаю проблема в том, что сейф позволяет пользователям ввести PIN-код как с панели на самом сейфе, так и через приложение на смартфоне. Перед разблокировкой сейфа приложение должно быть сопряжено с ним по протоколу Bluetooth, причем допускается неограниченное количество попыток сопряжения. Код сопряжения совпадает с кодом разблокировки сейфа. Таким образом, злоумышленник может подключиться к сейфу с помощью стороннего ПО и взломать его посредством брутфорс-атаки.

— Понятно, Рита! Думаете, злоумышленник получил доступ таким образом?

— Мало того, Иоганн! Мы обнаружили уязвимость в процессе разблокировки сейфа с помощью мобильного приложения. Когда мобильное приложение отправляет сообщение о разблокировке вместе с PIN-кодом сейф не проверяет правильность кода и снимает блокировку, если сообщение поступает с сопряженного телефона.

— И что вам удалось выяснить?

— В сейфе также отсутствует какое-либо шифрование при обмене данными с мобильным приложением, несмотря на то, что производитель заявляет о наличии шифрования с длиной ключа 128. В результате приложение передает PIN-код сейфа в незашифрованном виде, позволяя находящемуся в непосредственной близости злоумышленнику перехватить трафик Bluetooth и извлечь код. Затем он может подключиться к сейфу и разблокировать устройство даже после того, как владелец изменил PIN-код, так как сейф не проверяет код.

— Ого! И это оружейный сейф?

— Да! Мало того, именно в таких сейфах рекомендуется хранить оружие.

— Вили, вы все поняли?

— Спасибо, Иоганн! Мы подозревали что вы можете нам помочь, но не думали, что так быстро!

Исследователям кибербезопасности из компании Two Six Labs удалось взломать оружейный сейф VT2oi компании Vaultek с поддержкой соединения по Bluetooth.

Печать

Сказки о безопасности: Bluetooth-cейф

Комментарии