Vaultek 是一家專門為槍支和貴重物品製造藍牙連接保險櫃的公司,銷量不俗。去年他們在 Indiegogo 上線的一款眾籌產品就暴露出了一些安全問題。近日,安全公司 Two Six 實驗室演示了如何輕易破解 Vaultek 的保險箱。

這家安全公司測試的是 Vaultek VT20i 保險箱,用戶可以通過 PIN 碼解鎖或者通過連接 Android App 進行解鎖。App 的配對密碼與 PIN 一樣,而且允許無限次嘗試,並不會在多次失敗後採取應對。該實驗室製作了一個程序,通過暴力破解無限次嘗試最終破解密碼。實驗室研究人員還發現手機與保險箱之間的連接並未加密「與 Vaultek 所描述的不符」,這意味著解鎖信息能夠被輕鬆破解。他們還發現即使在 PIN 碼不正確的情況下,只要輸入正確的命令也能解鎖保險箱。

在這篇研究發表後,Vaultek 發佈了固件更新。這個更新限制了 PIN 碼嘗試次數,並對 App 與保險箱之間的連接進行加密。擁有該品牌保險箱的用戶們要儘快進行固件升級了。



「香港冬日美食節 2018」及「數碼生活及車品博覽2018」將於 2018 年 12 月 22 - 25 日於香港會展舉行。TechRitual.com 與主辦單位合作,向一眾讀者送出入場門票,有興趣的朋友快點參加。

獲得門票步驟:
1. 填寫以下表格(名字、Email)
2. 回答想要門票的原因
3. 等候通知

TechRitual.com 最後會選出 120 名獲獎者,每名獲得 2 張門票。快點參加吧!名額:120名




此文章發佈於 TechRitual; 標題:Vaultek 在被質疑藍牙安全性後發佈安全補丁; 內容贊助:VPN 翻牆機 - 出又得入又得,一個價錢搞掂哂Arlo Store 香港網上旗艦店Attribution:theverge