Сейф с Bluetooth взломали по Bluetooth. Кто бы мог подумать

Понедельник, 11 декабря 2017 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Vaultek — компания, которая производит Bluetooth-сейфы для ценных вещей и огнестрельного оружия. И вроде ничего не предвещало беды, но…

Недавно охранная фирма Two Six Labs взяла один из таких сейфов Vaultek и продемонстрировала, что его можно легко взломать. Проверялся сейф Vaultek VT20i, владельцы которого могут заблокировать устройство PIN-кодов и через Android-приложение. В нем то и кроется проблема.

Приложение использует код сопряжения, который совпадает с PIN-кодом, и позволяет использовать для входа неограниченное количество попыток.

Специалисты смогли написать программу по угадыванию паролей методом перебора. Кроме того, исследователи обнаружили, что связь между телефоном и сейфом не зашифрована (вопреки утверждениям Vaultek), что означает, что информация может быть перехвачена.

[embedded content]

Они также обнаружили, что сейф не проверяет PIN-код, поступающий с сопряженного телефона, что означает, что его можно разблокировать с помощью правильной команды, даже если PIN-код неверен.

Об этом эксперты сразу же сообщили в Vaultek, а те, в свою очередь, огранили количество попыток авторизации и ввода PIN с релизом обновления. Ну и конечно же, компания зашифровала каналы передачи между приложением и сейфом. [The Verge]

Внимание, новости тут: Facebook, ВКонтакте и Telegram

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 354
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru