Блокчейн-замок 360lock взломали кілограмової кувалдою
Розумний навісний замок 360lock на базі блокчейна Ethereum вдалося розкрити простий атакою по Bluetooth і звичайним молотком вагою 1 кг. Експеримент провели дослідники з Pen Test Partners.
Творці замку рекламували його як «повністю захищений від злому», завдяки інтеграції блокчейна і «просунутих криптографічних кодів».
Блокування та розблокування замку відбувається через додаток, що передає дані по з’єднанню Bluetooth Low Energy, а не за допомогою фізичного ключа або кодового замка.
Дослідник Pen Test Partners Девід Лодж записав успішну команду розблокування Bluetooth і потім вдало відтворив її.
З цього випливає, що замок вразливий для атак повторного відтворення.
Корпус замка зроблений зі сплаву на основі цинку, який використовується в різних виробах від застібок-блискавок до приклада гвинтівок і дешевих прикрас.
Досліднику потрібен був всього один удар кувалди, щоб зламати замок.
Відкрутивши чотири гвинти, він отримав доступ до заглушки, утримуваної силіконовим герметиком.
Девід Лодж зазначив, що всі ці недоліки допомогла б виявити проста перевірка безпеки.
У 2019 інженер зміг розблокувати «розумний» замок Pineworld lock. Він також зміг фізично розблокувати пристрій, виконавши дрилем невеликий отвір в корпусі.
Коментар ЛІОМ: “Еволюцію не спинити як і технології, смарт девайси будуть й далі відвойовувати ринок замків, ми в свою чергу закликаємо довіряти майстрам своєї справи, а саме австрійському бренду EVVA із 100 бездоганною репутацією зі своїм флагманом AirKey.