智能鎖用戶 Z波配對(duì)缺陷讓攻擊者從碼頭開(kāi)門(mén)

如果依賴于Z-Wave無(wú)線協(xié)議，黑客可能能夠遠(yuǎn)程解鎖您的智能鎖。

根據(jù)英國(guó)Pen Test Partners公司的研究人員的說(shuō)法，Z-Wave很容易受到一種攻擊，這種攻擊迫使目前的安全配對(duì)機(jī)制(稱為S2)進(jìn)入具有已知弱點(diǎn)的早期版本，稱為S0。

S0的問(wèn)題在于當(dāng)兩個(gè)設(shè)備(如控制器和智能鎖)配對(duì)時(shí)，它使用硬編碼密鑰'0000000000000000'加密密鑰交換。因此，攻擊者可以捕獲網(wǎng)絡(luò)上的流量并輕松解密以發(fā)現(xiàn)密鑰。

S2通過(guò)使用Diffie-Hellman算法來(lái)安全地共享密鑰來(lái)解決這個(gè)問(wèn)題，但是降級(jí)消除了這種保護(hù)。

研究人員在鎖定制造耶魯大學(xué)的Conexis L1智能門(mén)鎖上發(fā)布了一段視頻，展示了降級(jí)攻擊 - 被稱為Z-Shave。他們注意到，在降級(jí)攻擊之后，大約100米內(nèi)的攻擊者可以將鑰匙偷到智能鎖上。

Z-Wave芯片擁有1億個(gè)智能設(shè)備，從燈光到供暖系統(tǒng)，但對(duì)于安全應(yīng)用(例如鎖具)而言，風(fēng)險(xiǎn)更大。

Z-Wave背后的公司Silicon Labs對(duì)該研究做出了回應(yīng)，并堅(jiān)持認(rèn)為降級(jí)到S0的能力不是一個(gè)漏洞，而是一個(gè)旨在支持向后兼容性的功能。此外，它聲稱攻擊者將擁有一個(gè)非常狹窄的窗口來(lái)捕獲密鑰。

“在安裝過(guò)程中強(qiáng)制從S2回復(fù)到S0并不容易。在短暫的安裝過(guò)程中，你需要在家附近使用先進(jìn)的設(shè)備，”該公司指出。

“當(dāng)安裝新設(shè)備時(shí)，有一個(gè)非常小的時(shí)間窗口(毫秒)來(lái)強(qiáng)制S2轉(zhuǎn)S0。房主或?qū)I(yè)安裝人員將在安裝過(guò)程中始終存在，并且是唯一可以啟動(dòng)包含過(guò)程的人。”

但Pen Test Partners研究員Ken Munro告訴福布斯，這次攻擊可能是自動(dòng)化的，這意味著小偷可以在家附近設(shè)置一個(gè)小盒子，聽(tīng)取Z-Wave配對(duì)，而不是等待完美時(shí)刻。

“設(shè)置一個(gè)等待配對(duì)的自動(dòng)監(jiān)聽(tīng)器應(yīng)該很容易，然后自動(dòng)抓取密鑰，” 他說(shuō)。