蓝牙智能锁不安全：75%被轻易破解

　　据国外媒体报道，在DEF CON黑客大会上，一名安全研究人员表示，许多低功耗智能锁被未经授权用户解锁，而厂商似乎并不打算对此作出行动。

　　电力工程师 Anthony Rose表示，他和小伙伴测试了16个蓝牙智能锁，其中有12个可无线破解。这些锁的品牌也已经被公布出来，比如Quicklock、iBlulock、Plantraco、Ceomate、 Elecycle、 Vians、Okidokey 和Mesh Motion，这些锁被破解的难度不高，介意容易和中等之间。

　　Rose说：“发现这些蓝牙智能锁容易被破解的问题之后，我们联系了生产商，然而他们并不在意，我们联系12个生产商，只有一家回复表示，他们知道这个问题，但不打算修复。”

　　问题不是出现在蓝牙低功耗协议上，而是智能锁执行蓝牙通讯的方式或智能锁的伴侣应用出现了问题。比如，有4个锁将用户密码通过未加密方式传输至智能手机，我们随便用一个100美元的蓝牙嗅探器工具就能够在中途拦截密码。

　　4款智能锁中的其中两款Quicklock Doorlock和Quicklock Padlock甚至还发送两次密码，而且黑客还能够修改密码。

　　Rose说：“用户不拆除电池就无法重置，而不解锁用户就无法拆电池。”

　　有的厂商表示，他们已经对密码进行了加密。从技术上来说确实如此。但Rose发现，他至少能够截获一个智能锁的加密密码，随后将其发送回锁上便可解锁，哪怕密码根本还没有解密。

　　kidokeys虽然号称使用专用加密格式，然而，Rose发现这种所谓的专用加密技术有缺陷。为了测试这一点，Rose向智能锁随机发送了数据，看看智能锁作何反应。在测试过程中，Rose只是改变了一个字节，使得Okidokey 进入错误状态，于是锁被轻而易举的打开了。

　　Rose 说：“我们联系了Okidokeys方面，然后他们关闭了网站，可是人们依然能够在亚马逊上买到Okidokeys智能锁”

　　在破解Mesh Motion Bitlock自行车智能锁的时候，虽然这把破解有点难度，但并非不可能。Rose和小伙伴使用免费软件在安卓手机上复制了智能锁的无线配置文件，随后攻击了Bitlock、智能手机应用和Mesh Motion的云服务器。

　　Rose和小伙伴发现 Bitlock的加密依赖于可预测的临时加密字符，这种临时是随机的，而这种随机是简陋的，只需要在前一次使用的随机字符的基础上加上1即可。

　　随后Rose又联系了Bitlock的生产商，并告知这件事情。对方表示已经修复了这个问题，然而3个月过去了，问题依然没有得到解决。

　　不过，也并非所有的蓝牙智能锁都能够轻易被破解，有4个锁是Rose无法破解的，其中包括Kwikset 和August推出的智能锁。这4款智能锁它们均采用了靠谱的加密方法，提供双重认证。然而，软件破不了的还有螺丝刀，Kwikset Kevo能够被螺丝刀解锁。

　　如果你家里买了蓝牙智能锁，担心锁被远程破解的话，那么我们建议你在不使用锁的时候，关掉手机的蓝牙功能。