Vaultek 是一家專門為槍支和貴重物品製造藍牙連接保險櫃的公司,銷量不俗。去年他們在 Indiegogo 上線的一款眾籌產品就暴露出了一些安全問題。近日,安全公司 Two Six 實驗室演示了如何輕易破解 Vaultek 的保險箱。

這家安全公司測試的是 Vaultek VT20i 保險箱,用戶可以通過 PIN 碼解鎖或者通過連接 Android App 進行解鎖。App 的配對密碼與 PIN 一樣,而且允許無限次嘗試,並不會在多次失敗後採取應對。該實驗室製作了一個程序,通過暴力破解無限次嘗試最終破解密碼。實驗室研究人員還發現手機與保險箱之間的連接並未加密「與 Vaultek 所描述的不符」,這意味著解鎖信息能夠被輕鬆破解。他們還發現即使在 PIN 碼不正確的情況下,只要輸入正確的命令也能解鎖保險箱。

在這篇研究發表後,Vaultek 發佈了固件更新。這個更新限制了 PIN 碼嘗試次數,並對 App 與保險箱之間的連接進行加密。擁有該品牌保險箱的用戶們要儘快進行固件升級了。

3edition ● 生活|科技|美學 - https://3edition.com


此文章發佈於 TechRitual; 標題:Vaultek 在被質疑藍牙安全性後發佈安全補丁; 內容贊助:NETGEAR orbi - Mesh WiFi 子母機設計打通村屋Arlo Pro 2- 唯一防水的 IP Camera引用 / 原文轉貼自: theverge