雷锋网(公众号:雷锋网)消息,制造存放贵重物品和枪支弹药的“蓝牙连接保险箱”的厂商 Vaultek 近日被曝旗下产品 VT20i 存在安全漏洞。作为亚马逊热销产品之一的 VT20i ,常被拿来保护用户枪支安全,但安全公司 Two Six Labs 却发现其存在的某些漏洞可以被黑客利用通过发送特殊的蓝牙消息解锁此枪支保险箱。
安全研究员列举出三个漏洞:
1.制造商的 Android 端应用程序允许他人无限制(不限次数)地与保险箱进行配对。配对 PIN 与解锁 PIN 码一样,这意味着攻击者只需编写一个程序就能暴力破解该保险箱的密码。
2. Android 端应用程序与保险箱之间的通信并未加密,配对成功后,应用程序会以明文的形式发送保险箱的 PIN 码,这与 Vaultek 的宣传相悖。而这也意味着信息可以被别有用心的黑客轻易截取。
3.手机端应用程序要求有效的 PIN 码才可以操作保险箱,程序会要求用户输入 PIN 码并发送认证请求。但保险箱并不会验证来自已配对手机的 PIN 码,也就是说攻击者可以使用任意值作为 PIN 码来解锁。
不过目前 Vaultek 已发布了固件更新,以限制密码尝试的次数、同时在应用与保险箱之间启用了加密传输。
以下为漏洞报告原文:https://www.twosixlabs.com/bluesteal-popping-gatt-safes/
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/111416.html