阿里移動(dòng)安全


[無(wú)線(xiàn)安全]玩轉(zhuǎn)無(wú)線(xiàn)電——不安全的藍(lán)牙鎖

0x00 前言

隨著物聯(lián)網(wǎng)科技的飛速發(fā)展, 各類(lèi)IOT設(shè)備都通過(guò)使用無(wú)線(xiàn)技術(shù)BTLE; ZigBee; WIFI; 6LoWPAN等來(lái)實(shí)現(xiàn)萬(wàn)物互聯(lián). 但隨之而來(lái)的安全及個(gè)人用戶(hù)隱私問(wèn)題也越來(lái)越敏感.  汪汪將在這篇文章中分享一個(gè)低功耗藍(lán)牙智能鎖的分析案例. 希望能對(duì)IOT安全研究起到拋磚引玉作用.

 

 

BTLE 俗稱(chēng)低功耗藍(lán)牙, 比傳統(tǒng)的藍(lán)牙更能控制功耗和成本. 因此成為當(dāng)下 IOT 產(chǎn)品中使用非常頻繁的技術(shù). 比如小米智能手環(huán); 飛利浦的HUE 智能燈,  甚至還有羞羞的蛋蛋系列都是通過(guò)BTLE 來(lái)完成聯(lián)接的.  據(jù)說(shuō)BTLE設(shè)備的年出貨量在過(guò)去15年內(nèi)增加了1000倍,已經(jīng)達(dá)到了30億的水平,在未來(lái)的4~5年內(nèi)還將增加到50億.

 

 

不過(guò)越是流行的東西, 黑客對(duì)其也越是有興趣. 通過(guò)簡(jiǎn)單的搜索便可發(fā)現(xiàn)不少關(guān)于BTLE 設(shè)備安全隱患的文章. 其中編號(hào)為 CVE-2013-4866 的硬編碼PIN漏洞堪稱(chēng)一絕. 因?yàn)樗堑谝粋€(gè)關(guān)于智能馬桶的漏洞. 感興趣的朋友可以自行了解相關(guān)信息.