阿里移動安全


[無線安全]玩轉(zhuǎn)無線電——不安全的藍牙鎖

0x00 前言

隨著物聯(lián)網(wǎng)科技的飛速發(fā)展, 各類IOT設(shè)備都通過使用無線技術(shù)BTLE; ZigBee; WIFI; 6LoWPAN等來實現(xiàn)萬物互聯(lián). 但隨之而來的安全及個人用戶隱私問題也越來越敏感.  汪汪將在這篇文章中分享一個低功耗藍牙智能鎖的分析案例. 希望能對IOT安全研究起到拋磚引玉作用.

 

 

BTLE 俗稱低功耗藍牙, 比傳統(tǒng)的藍牙更能控制功耗和成本. 因此成為當下 IOT 產(chǎn)品中使用非常頻繁的技術(shù). 比如小米智能手環(huán); 飛利浦的HUE 智能燈,  甚至還有羞羞的蛋蛋系列都是通過BTLE 來完成聯(lián)接的.  據(jù)說BTLE設(shè)備的年出貨量在過去15年內(nèi)增加了1000倍,已經(jīng)達到了30億的水平,在未來的4~5年內(nèi)還將增加到50億.

 

 

不過越是流行的東西, 黑客對其也越是有興趣. 通過簡單的搜索便可發(fā)現(xiàn)不少關(guān)于BTLE 設(shè)備安全隱患的文章. 其中編號為 CVE-2013-4866 的硬編碼PIN漏洞堪稱一絕. 因為它是第一個關(guān)于智能馬桶的漏洞. 感興趣的朋友可以自行了解相關(guān)信息.