Az index számolt be arról a megdöbbentő vizsgálatról mely szerint a mobilos appból kinyitható zárszerkezetek okoseszközök segítségével feltörhetőek.
Terjedőben vannak a mobil technológiával működő zárrendszerek. Nincs ezen mit csodálkoznunk, hiszen a Morgan Stanley kutatása szerint az emberek 91 százaléka a nap 24 órájában legfeljebb három lépés távolságra van a telefonjától. A bluetooth technológiával működő zárak megfelelő alkalmazás esetén növelhetik otthonunk, munkahelyünk biztonságát. A módszer közismerten egyszerű : az iPhone-ra és Androidra egyaránt elérhető alkalmazást le kell tölteni, innentől kezdve pedig az okostelefonunk egyúttal kulcsként is használható lesz.
Mi itt akkor a probléma: természetesen pontosan az alkalmazás biztonsága?!
A profi hekkerek 16 zárból 12-t tudtak feltörni.
Anthony Rose és Ben Ramsey a DefCon infóbiztonsági konferencián tartott előadást arról, hogy az általa vizsgált 16 bluetooth zárból 12-t sikerült feltörnie az ajtó megrongálása nélkül, bluetooth kapcsolaton csatlakozva az okoseszközhöz. A zárak többségének nyitása igen egyszerű feladat volt Rose szerint. Gyártók szerint a Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantaco, Quicklock és Vians zárait tudták hatástalanítani.
A probléma a titkosítás hiánya, illetve hanyagsága.
A hiba nem a bluetooth protokollban van, hanem abban a módszerben, ahogy a zárat gyártó cégek használják. Négy zár egyszerű szövegben továbbítja a jelszót, titkosítás nélkül, tehát egy lehallgatóval simán el lehet csípni a kódot. Volt olyan zár is, amelyen egy paranccsal meg tudták változtatni a jelszót, vagyis ki tudják zárni a felhasználót a saját lakásából.
A biztonsági rést a hekkerek jelezték a gyártóknak, akik érzékelhetően nem törik magukat a hibák kiküszöbölése érdekében.
Kapcsolódó cikkek:
Napelemes okos zár a Brinkstől
