您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给又田
发送

1

枪支保险箱被爆蓝牙漏洞,制造商 Vaultek表示已修复

本文作者: 又田 2017-12-11 23:07
导语:你没看错,保险箱也有漏洞。

雷锋网消息,制造存放贵重物品和枪支弹药的“蓝牙连接保险箱”的厂商 Vaultek 近日被曝旗下产品 VT20i 存在安全漏洞。作为亚马逊热销产品之一的 VT20i ,常被拿来保护用户枪支安全,但安全公司 Two Six Labs 却发现其存在的某些漏洞可以被黑客利用通过发送特殊的蓝牙消息解锁此枪支保险箱。

安全研究员列举出三个漏洞:

1.制造商的 Android 端应用程序允许他人无限制(不限次数)地与保险箱进行配对。配对 PIN 与解锁 PIN 码一样,这意味着攻击者只需编写一个程序就能暴力破解该保险箱的密码。

2. Android 端应用程序与保险箱之间的通信并未加密,配对成功后,应用程序会以明文的形式发送保险箱的 PIN 码,这与 Vaultek 的宣传相悖。而这也意味着信息可以被别有用心的黑客轻易截取。

3.手机端应用程序要求有效的 PIN 码才可以操作保险箱,程序会要求用户输入 PIN 码并发送认证请求。但保险箱并不会验证来自已配对手机的 PIN 码,也就是说攻击者可以使用任意值作为 PIN 码来解锁。

不过目前 Vaultek 已发布了固件更新,以限制密码尝试的次数、同时在应用与保险箱之间启用了加密传输。

以下为漏洞报告原文:https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说