示意图,与新闻事件无关。
来自Merculite Security的两名资安研究人员Anthony Rose及Ben Ramsey在上周举行的DEF CON骇客会议上指出,市面上基于低功耗蓝牙( Bluetooth Low Energy,BLE)的智慧锁绝大多数都不安全, 在他们所测试的16款蓝牙智慧锁中, 成功骇进并开启了其中的12个。
低功耗蓝牙的特性包括省电、传输距离在100米内, 以及适用于不必传递太多资讯的应用, 并已有人将它应用在各种智慧锁中,诸如插销、脚踏车锁、 柜子锁或门锁等。
不过, 研究人员发现他们只要利用约200美元成本製成的设备就能轻易骇进大多数的BLE智慧锁, 该设备涵盖要价100美元的蓝牙协议分析设备Ubertooth One、10美元的USB蓝牙收发器、 40美元的Raspberry Pi,以及50美元的定向天线。
他们以该设备测试了市场上12个品牌的BLE智慧锁, 发现只有4个无法被攻破,分别是Noke Padlock、Masterlock Padlock、August Doorlock及Kwikset Kevo Doorlock,它们的共同特点是具备妥善的AES加密、 真正随机、双因素认证、无内建密码,以及允许设立长密码等。
至于被攻破的BLE智慧锁则有不同的样貌,有些会显示明文密码, 有些可反编译,或是有些允许重放攻击等。
Rose对外说明,相关漏洞并非存在于BLE协定中, 而是出现在业者採用蓝牙通讯的方式, 或是智慧锁的行动程式出了差错,他们接洽了这12家业者, 唯一回应的一家业者却说并不打算修补。 这两名研究人员已将研究成果透过GitHub发表。
I 相关 / Other
英特尔执行副总裁Diane Bryant(左)与 Nervana共同创办人暨执行长Naveen Rao(右)。 图片来源: Intel 继苹果之后,英特尔(Intel)周二也宣布收购机器学习新创公司Nervana Systems,引发大厂进军人工智慧领域的热潮。英
图片来源: DARPA 美国国防先进技术研究计画机构(Defense Advanced Research Projects Agency,DARPA)趁着今年的DEF CON骇客大会进行第一届「网路大挑战」(Cyber Grand Challenge, CGC)的决赛, 7个进入决赛的队伍
高雄也有智慧公车了,亚太电信今天宣布在高雄打造4G智慧公车,提供公车免费4G上网服务,还建置智慧站牌,让民众在站牌周边无线上网、掌握公车到站时间与路线资讯。亚太电信配合经济部工业局推动“智慧交通好行计划”
机顶盒一个月偷10度电?什么叫待机耗电量?实测待机耗电量是电视20倍 [热事件]
最近,机顶盒成为网友关注的焦点。为什么呢?机顶盒是所有家用电器里面待机耗电量最大的电器。什么叫待机耗电量?就是你关着不用它的时候,即便你把电源开关关了,但是插头没拔,电表还是在走的。这么小的一个机顶盒
图片来源: Apple Geekwire 及 Recode报导,苹果(Apple)以2亿美元收购人工智慧新创业者Turi,希望加紧推动Siri等人工智慧服务。苹果也在上周五对媒体证实这项收购。?苹果以一贯的说词证实这项收购。「苹果偶尔会收购