Независимый исследователь Энтони Роуз изучил Bluetooth-замки на предмет надежности. Выяснилось, что 12 из 16 устройств такого типа могут быть с легкостью взломаны. Издание The Register сообщает, что в некоторых случаях Роуз осуществил взлом, находясь в 400 метрах от устройства.
Специалист представил результаты своего исследования на конференции DEF CON. Для проведения атаки он пользовался инструментом Ubertooth, компьютером Raspberry Pi, остронаправленной антенной и беспроводным Bluetooth USB-адаптером. Всего на набор данных устройств исследователь потратил около 200 долларов.
В четырех замках передача пароля осуществлялась в незашифрованном виде, что делало их взлом нетрудной задачей. Кроме того, 5 устройств являются уязвимыми к атаке повторного воспроизведения, вследствие чего преступник может осуществить перехват сигнала и воспользоваться им, чтобы разблокировать замок. Также эксперт спровоцировал отказ в работе одного из устройств, отправив специально сформированные пакеты.
Как утверждает Роуз, производители Bluetooth-замков все еще позволяют себе элементарные ошибки при сборке устройств, что делает их уязвимыми. Так, в замке от Quicklock можно использовать шестизначный пароль, который может быть легко взломан методом полного перебора.
Роуз пытался выйти на связь с производителями уязвимых устройств, но 10 компаний оставили без внимания предупреждение эксперта. Еще одна фирма признала наличие проблемы, но не намерена ее устранять.