本篇文章2376字,读完约6分钟

介绍

深色中有一口井,画面闪烁。一个长发女人突然出现在井边。

“啪”,办公室职员翠花赶紧关掉了电视。今晚,她的男朋友有一个晚宴,她真的没有勇气继续看这部恐怖电影。后背上的一层白发汗水已经打湿了衣服,但翠花不敢洗这个澡,像逃窜一样钻进被窝,把自己救成了一团。众所周知,房子外面刚刚换过的智能防盗门已经随着夜色悄悄打开了...

自从安了智能门锁,家里闹妖精?

床边的手机收到“门开了”的信息,很快一个人影走进了房间。翠花突然从床上跳了起来,他的头发直立着...

但有时生活就像白开水里煮的面条,可以填饱肚子,却缺乏刺激,平淡无味。原来她的男朋友回来晚了。我男朋友喝了酒,喝醉了睡着了。智能电子门锁并没有把她的男朋友锁在外面,这证明他直到失去知觉才喝酒,至少他还记得密码。

自从安了智能门锁,家里闹妖精?

也许生活是正常的,但翠花不知道的是,不仅有知道密码的男朋友,还有主宰网络空间的黑客。

-

智能防盗门以其方便、智能的特点迅速赢得了追求生活品质的大量顾客:你可以不用匹配钥匙输入密码就可以进入房子;当亲戚朋友来访时,他们只需要在手机上发送虚拟钥匙就可以省去交钥匙的麻烦;门被暴力摧毁,手机应用会向户主发送提醒信息...

自从安了智能门锁,家里闹妖精?

如此方便、充满科技感的产品受欢迎绝非偶然。对于大门敞开的黑客来说,破解一把电子锁并不像想象的那么困难。

如果你想开锁,你必须首先了解开锁的原理。

对于传统的机械锁来说,钥匙上的每一个“凹槽”都与钥匙孔中大理石的固定位置相对应。当钥匙插入钥匙孔时,弹子将被推到固定位置,然后转动钥匙就可以开锁。

自从安了智能门锁,家里闹妖精?

看这幅画就知道它不难破解。

▲老派开启“工匠”的必备技能

然而,更奇妙的攻击想法是绕过锁本身并指向最终目标。

▲画风清晰,奇异性正确

▲杰克船长抢了银行,把整个银行都搬走了。通往极端的道路是“道”

集成了电子设备甚至可以通过移动应用直接操作的智能门锁呢?

我们应该知道,国内很多智能门锁制造商正在从普通门锁向智能门锁转型,物联网的安全性在他们的心目中可能不会占据重要位置。毕竟,这是一个封闭的环境,不像计算机、笔记本电脑和其他设备可以通过插入网络电缆连接到互联网。因此,无论是保护还是加密,它仍然停留在可用的标准上。

自从安了智能门锁,家里闹妖精?

由于自欺欺人,存在漏洞,给入侵者一个机会。金星之星的主动防御实验室安全专家“大菠萝”告诉雷锋。(公开号码:雷锋。打开智能门锁的秘密。

“大菠萝”的意思是,

我们测试的门锁可以连接到家里的wi-fi,门锁可以由家里的无线路由器控制。我将介绍两种情况,一种是如果你知道wi-fi密码就开锁,另一种是如果你不知道wi-fi密码就直接开锁。

自从安了智能门锁,家里闹妖精?

1.如果你知道无线密码,

根据“大菠萝”的分析,他们测试的智能电子锁的所有指令都是用64字节完成的(不是所有的智能门锁都是64字节)。包括设备匹配、绑定、解锁、锁定等...因此,他将这64个字节比作64个“诏令”,相当于智能锁的生命之门。同时,他还发现,在检查了几个锁和路由之间的通信之后,64个字节中的62个字节对这个制造商的这个型号的所有锁都有效。

自从安了智能门锁,家里闹妖精?

此外,锁本身不会验证64字节的来源,也不会验证它是否可靠或准确,并且它只会无条件执行。

就像一个初入江湖的简单信使。他的大哥叫他往东走,永远不要往西走,他也不会去想他的大哥是不是个马路白痴。

▲大哥,你说砍谁就砍谁。

锁和路由器之间的通信协议是udp。该协议的特点是可以随意伪造和广播信源,为入侵者提供了极大的方便。

Big菠萝的做法是将与智能锁匹配的应用程序反向,发现该程序的代码是用制造商智能锁的密码6*****1硬编码的,这不仅是一个弱密码,而且没有被加强,所以反向该程序后可以清楚地看到整个代码逻辑。

自从安了智能门锁,家里闹妖精?

他说一共测试了五把电子门锁,可以说四把电子门锁的密码都写在了密码里。

下面的工作并不困难,因为你知道无线密码,你可以用你的手机连接到你的居民的wi-fi,而且因为它的通信协议是udp,可以广播,所以当锁被指示查找时,它会给出自己的序列号sn(就像每辆车都有自己的帧号一样,智能锁也有自己的设备序列号。)告诉应用程序锁的密码是6*****1,发送数据包,并将状态更改为打开以成功解锁。

自从安了智能门锁,家里闹妖精?

他们还试图通过广播获取桌子上六把锁的序列号,然后用硬编码一把一把地打开,这证实了一个残酷的事实:门锁本身并不考虑来源是否可信。

▲战无不胜有多孤独

2.在不知道无线密码的情况下,

门锁的序列号已在前面提到。它的功能是当住户忘记带钥匙时,制造商的紧急处理可以通过序列号开门。因此,序列号直接写在锁的面板上,只有打开门外智能锁的盖子才能看到。

自从安了智能门锁,家里闹妖精?

因此,理论上,任何人都可以看到序列号。所有需要做的就是找一个工具打开门锁的面板,锁的身份信息一目了然。在这里,您只需要下载门锁的序列号sn,硬编码为6*****1,发送指令包就可以开锁。

自从安了智能门锁,家里闹妖精?

大菠萝说,

最可怕的是锁的序列号是固定的。在6把锁中,3把锁有序列号。我们可以看到这4位数字在变化。无论我在哪里,我都下载了这个应用程序,并从头到尾排列了号码。每扇门都开着吗?服务器会认为你很富有,到处都有房地产,可以打开大门。

自从安了智能门锁,家里闹妖精?

雷锋的家客频道总结说,这款锁并没有绑定到手机上;设备数量可以预测;该应用程序本身没有得到加强;云不会阻挡尝试的次数...这些致命的漏洞可能是由制造商安全意识薄弱造成的。

自从安了智能门锁,家里闹妖精?

然而,当树木想要安静时,风不会平息。在入侵者眼中,漏洞是被利用的,而不是被忽视的。它也反映了一位资深开锁大师的人生感悟——任何一扇防盗门都只是为了防范绅士,没有一把锁是打不开的,工匠们只关心它是否值得。

自从安了智能门锁,家里闹妖精?

-

听着男友的鼾声,翠花心满意足地睡着了。房子外面,夜色很浓。应该是锁着的防盗门。就像一幅画。突然,门把手慢慢转动,门悄悄地开了一条缝…

雷锋网注:大菠萝强调,本文提到的隐患发现和研究成果来自金星实验室物联网检测团队。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

标题:自从安了智能门锁,家里闹妖精?

地址:http://www.hcsbodzyz.com/hcxw/4783.html