槍支保險(xiǎn)箱被爆藍(lán)牙漏洞，制造商 Vaultek表示已修復(fù)

雷鋒網(wǎng)消息，制造存放貴重物品和槍支彈藥的“藍(lán)牙連接保險(xiǎn)箱”的廠商 Vaultek 近日被曝旗下產(chǎn)品 VT20i 存在安全漏洞。作為亞馬遜熱銷(xiāo)產(chǎn)品之一的 VT20i ，常被拿來(lái)保護(hù)用戶(hù)槍支安全，但安全公司 Two Six Labs 卻發(fā)現(xiàn)其存在的某些漏洞可以被黑客利用通過(guò)發(fā)送特殊的藍(lán)牙消息解鎖此槍支保險(xiǎn)箱。

安全研究員列舉出三個(gè)漏洞：

1.制造商的 Android 端應(yīng)用程序允許他人無(wú)限制（不限次數(shù)）地與保險(xiǎn)箱進(jìn)行配對(duì)。配對(duì) PIN 與解鎖 PIN 碼一樣，這意味著攻擊者只需編寫(xiě)一個(gè)程序就能暴力破解該保險(xiǎn)箱的密碼。

2. Android 端應(yīng)用程序與保險(xiǎn)箱之間的通信并未加密，配對(duì)成功后，應(yīng)用程序會(huì)以明文的形式發(fā)送保險(xiǎn)箱的 PIN 碼，這與 Vaultek 的宣傳相悖。而這也意味著信息可以被別有用心的黑客輕易截取。

3.手機(jī)端應(yīng)用程序要求有效的 PIN 碼才可以操作保險(xiǎn)箱，程序會(huì)要求用戶(hù)輸入 PIN 碼并發(fā)送認(rèn)證請(qǐng)求。但保險(xiǎn)箱并不會(huì)驗(yàn)證來(lái)自已配對(duì)手機(jī)的 PIN 碼，也就是說(shuō)攻擊者可以使用任意值作為 PIN 碼來(lái)解鎖。

不過(guò)目前 Vaultek 已發(fā)布了固件更新，以限制密碼嘗試的次數(shù)、同時(shí)在應(yīng)用與保險(xiǎn)箱之間啟用了加密傳輸。

以下為漏洞報(bào)告原文：https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。