Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой +27




image

«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.

Преимущество замка заключается в том, что его можно заблокировать и разблокировать с помощью приложения, которое передает данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.

В Pen Test Partners решили проверить, действительно ли так надежен этот замок.

Исследователь Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее. По его словам, замок уязвим и для атак повторного воспроизведения.

Лодж также предположил, что замок был сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений. Такому сплаву не хватает прочности на разрыв.

Как заявил исследователь, ему потребовался всего один удар кувалды, чтобы сломать замок. Сначала необходимо было открутить четыре винта, чтобы получить доступ к самой заглушке. Ее, в свою очередь, удерживал только силиконовый герметик.


Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.

В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, сделав дрелью в определенном месте снаружи корпуса маленькое отверстие.
См. также: «Умные замки: какие есть, как работают (и кто устанавливает)




Комментарии (61):

  1. v1000
    /#22070216

    (анекдот про хакера и кувалду)

    • Wizard_of_light
      /#22070286

      Наверное всё-таки про хакера и гаечный ключ.

      • tvr
        /#22070340 / +1

        Просто хайпожоры от IT (Bluetooth-замок на блокчейне, комбо, ага) забыли о том, что их продукт могут попробовать эксплуатировать в реальном мире, а не только запирать им шкафчик в раздевалке смузи-коворкинга.

        • v1000
          /#22070408 / +2

          Ну так одна из причин взлома блокчейна это коллизия. В данном случае коллизия кувалды и корпуса устройства.

        • SakuradaJun
          /#22071242

          Ничего они не забыли, просто подавляющее большинство всех этих стартаперских смарт-штучек на блокчейнах с блютузами — всего лишь способ вытягивать деньги из кошельков не особо думающих людей.
          Главное создать модный дизайн, добавить немного технологий — и на кикстартер.
          Какие будут реальные потребительские свойства — до лампочки. Также до лампочки, будет ли поддержка года через два. И уж тем более до лампочки будет ли продукт автомомно работать после окончания поддержки.

      • v1000
        /#22070348 / +4

        • Как взломать банкомат?
        • Берешь кувалду, ноутбук, подходишь к банкомату, разбиваешь его кувалдой и забираешь деньги.
        • А зачем ноутбук?
        • А какой ты нафиг хакер без ноутбука?

        • DMGarikk
          /#22070398 / +1

          ага… попробуй взломай банкомат кувалдой, там и бензореза может не хватить

          • zetroot
            /#22070826

            При достаточном запасе топлива, сменных дисков и времени нет ничего неподвластного бензорезу!:-)

            • mig126
              /#22070970

              Видел как выдёргивали машиной, увозили, а там уже делай с ним что хочешь.

              • drdead
                /#22071312

                что хочешь

                Например, попробуй отмыть несмываемую краску или клей из кассет, которые детектируют удары \ шок.

                • doctorw
                  /#22076596

                  Гипотетически, можно попробовать использовать термитную смесь, тогда кувалда будет не нужна, но нужна аккуратность.

                • Maximuzz
                  /#22087072

                  ни разу краску не видел за много лет работы))

          • megagnom
            /#22070934

            Конечно все зависит от модели банкомата, но я видел как вскрывали терминал оплаты голыми руками.

            • DMGarikk
              /#22071418 / +1

              терминал это ерунда жестяная, а в банкомате довольно серьезный сейф

  2. StrukturaOptima
    /#22070246

    Против лома нет приёма

    • middle
      /#22071240

      … если нет другого лома.

  3. iig
    /#22070272 / +1

    Любой замок, зажатый в тисках, долго не продержится. IRL так эффектно ударить не получится. Что не отменяет го***ности материала дужки — на уровне худших из дешевых образцов из строительного рынка. А уж атака повторного воспроизведения — это как sql иньекция, в 21 веке допускать такое просто стыдно.

    • DGG
      /#22070326 / +1

      Да, и атака повторного воспроизведения в данном случае гораздо важнее кувалды вынесенной с заголовок, т.к. к физическим атакам все замки более менее неустойчивы

      • alex_shpak
        /#22070426

        к физическим атакам все замки более менее неустойчивы

        Altor SAF (весом 6.25 кг) старается с этим бороться, картинка:
        замок Altor SAF в руках у человека

        • vlreshet
          /#22070606

          Осталось найти дверь на которую его получится нацепить

          • DrGluck07
            /#22070648

            На дверь его прицепят маленькой цепочкой, которую можно руками порвать

            • tvr
              /#22070830 / +1

              маленькой цепочкой, которую можно руками порвать

              Чтобы спереть такой замечательный сувенир.

          • Neusser
            /#22070652 / +1

            Это не нацепить, это навалить с той стороны, да побольше!

          • Wizard_of_light
            /#22070856 / +2

            Этот монстр позиционируется как велосипедный замок :)

            • alexxxst
              /#22071100

              Ахереть, а весит, как половина велосипеда…

          • VSOP_juDGe
            /#22070980 / +1

            Он для велосипедов

            image

            • numitus2
              /#22071090

              Он походу тяжелее велосипеда

            • barkalov
              /#22071466

              Не знаю сколько нужно пилить такой замок, но разобрать весь велик можно минут за 30. Вплоть до того, что выкрутить чашки рулевой колонки и выпрессовать каретку. Колеса, подседел — они вообще сходу снимаются. Останется висеть на замке одна рама голышом. (

              • ComodoHacker
                /#22071510

                Для ситуаций, где используются велосипедные замки, 30 минут вполне достаточно, даже меньше.

            • Neusser
              /#22073670 / +1

              Странная фотография. Как так получается, что эта тяжелая гладкая хрень лежит на уклоне на гладкой металлической дуге? Она же должна сползти до велосипедной рамы.

              • DonStron
                /#22074234 / +1

                дужка прорезинена, чтобы не царапать велосипед

        • remzalp
          /#22070938

          Смешать немного оксида железа и порошка алюминия (=термит), поджечь.
          Брутфорс может быть и химическим.
          Да, быстро и незаметно такой замок не открыть, а вот за 5 минут уже вполне.

        • kahi4
          /#22071198

          Пффф. https://youtu.be/ixPFDFp8Cfo


          И вообще после просмотра этого канала пропадает вера в то, что хоть какой-то замок работает

    • lucius
      /#22070580

      IRL обычно нужна еще одна кувалда, желательно другого веса. Большей снизу подпирается замок, а меньшей сверху наносится удар.

      • DaneSoul
        /#22071512

        Или двумя гаечными ключами разрывают, полно таких видео.

  4. ProstoTyoma
    /#22070352

    del

  5. SergeyMax
    /#22070454

    Запись на видео: при ударе кувалдой замок и его дужка остаются целыми, вместо этого отрывается ушко, в которое он был вставлен.
    Хм. Комменты к видео конечно же отключены.

    • FFxSquall
      /#22070478

      Только это часть замка и поставляется как единая конструкция, насколько я понимаю.

  6. defecator
    /#22070460

    "-Вжик! — сказала пила..."

    • Bedal
      /#22070682

      вообще-то традиционные средства вроде пилы и молотка против настоящих замков работают плоховато. Есть прочные, но пластичные стали высокой вязкости, которые съедают пилу на раз и поглощают удары хорошо.

      Против температурных нападений вроде бензорезки или жидкого азота защититься сложнее.

      • MacIn
        /#22070724

        «ага — сказали лесорубы»
        Это анекдот про японскую машину (пилу и т.д. в разных вариациях) и наших лесорубов.

  7. RomanVZ
    /#22070510

    Любой замок из доступных обычным потребителям стоит воспринимать только как защиту от праздного интереса или мелких шалостей, не более того.

    • tvr
      /#22070518 / +1

      только как защиту

      от честных людей — признак «Закрыто, не входить».

      • sicambr
        /#22070958

        От честных людей дверь метлой подпирали. Снаружи.

      • JamboJet
        /#22077148

        от честных людей — признак «Закрыто, не входить».

        Для закона это разные статьи «Кража» и «Кража со взломом». Срок отличается в разы: обычная кража — до 2 лет, с взломом помещения — до 5 лет, с взломом жилища — до 6 лет.

        Тоже самое касается статей «незаконное проникновение» и подобных, даже без ущерба.

        Взлом чего-то закрытого с точки зрения закона это признак явного умысла, а не глупой случайности. Для этого и служат замки (ну или заборчики по пояс перед домами в США, стеклянные двери с щеколдами на задний двор), а вот защищает в первую очередь — система принятия и исполнения законов.

    • Wizard_of_light
      /#22070614

      Ну, против целеустремленного мужика с кувалдой и бензорезом и бетонная армированная стена не особо надежное препятствие… А так ЗН2-10 к довольно крупным шалостям устойчив, например, если на крепких ушках стоит.

      • RomanVZ
        /#22070662

        Лучше ни к каким обычным замкам не относиться как к надёжным. Тот, который вы приводите в пример, можно открыть несколькими способами вовсе без следов на корпусе.

  8. snuk182
    /#22070526

    Терморектальненько.

  9. Bedal
    /#22070664

    один удар кувалды
    Килограммовая кувалда — оксюморон. Кувалда — это двуручный молоток, вес в килограмм — не бывает (зато бывает в пуд).

    И, да — даже более серьёзные замки легко ломаются с применением дюарчика с жидким азотом.

    • DMGarikk
      /#22070852 / +2

      что не сделаешь ради кликбейта, даже можно забыть первом же предложении исправить… вот

      а также обычным молотком весом 1 кг.

      забыв что в заголовке написал Кувалда

      • Bedal
        /#22070872

        дык, тоже не слава богу, килограммовый молоток — не обычный. Это уже кузнечный молоток («ручник»). Обычные — плотницкие и слесарные — легче, редко больше 600г.
        В конце, кстати, опять «всего один удар кувалды».

        • Squoworode
          /#22077050

          Мало того, на видео вообще киянка.

    • Angmarets
      /#22072302 / +1

      вес в килограмм — не бывает

      Ожидал продолжения что вес вообще в ньютонах. Разочарован.

      • Bedal
        /#22072334

        Я тоже, когда в школе узнал, что есть такая СИ, всех рвался поправлять. А мне отвечали, что существует не только СИ. Когда я вырос, узнал, что они были правы.
        Вот скажите, как вы отвечаете на вопрос: «Сколько ты весишь»? Или просто стесняетесь на такое отвечать?

        • MacIn
          /#22077390

          У нас в школе учительница физики любила на устном опросе поднять какую-нибудь девочку и спросить «сколько вы весите, милочка»? «50кг» краснея отвечала та. Ну и получала соответствующую оценку с ремаркой, что в кг измеряется масса, а не вес.

          • Bedal
            /#22078176

            и учительница была неправа, вес вполне измеряется в килограммах, а также в камнях (имперская система), пудах и т.п. Строгость системы СИ нужна в расчётах, чтобы получать вменяемые результаты от формул со значениями разных физических параметров.

            • MacIn
              /#22092174 / -1

              Она была права по двум причинам. Во-первых, потому что системы единиц проходили до того и оговаривалось, что по умолчанию используется СИ, если явно не указано иное.
              Во-вторых, потому что никто не мешал ученице так выкрутиться, но она не была настолько осведомлена.
              Ну и кроме того, правильный ответ как раз эквивалентен использованию формулы для перехода от массы к весу («чтобы получать вменяемые результаты от формул»).
              Ваш аргумент в таком контексте хоть формально верен, но это сродни ситуации, когда ответ на задачу — 4, а вы напишете «10», оправдываясь потом тем, что вы работали в четверичной системе счисления и просто не указали это явно.

              • Am0ralist
                /#22092212 / +1

                Она была не права, а исключительно самоутверждалась. Особенно, если за это ставила оценку. Отличный пример учителей, из-за которых люди потом ненавидят предметы.

                Примеры
                Вместе с тем строгое различение понятий веса и массы принято в основном в науке и технике, а во многих повседневных ситуациях слово «вес» продолжает использоваться, когда фактически речь идёт о «массе». Например, мы говорим, что какой-то объект «весит один килограмм», несмотря на то, что килограмм представляет собой единицу массы[10]. Кроме того, термин «вес» в значении «масса» традиционно использовался в цикле наук о человеке — в словосочетании «вес тела человека», вместо современного «масса тела человека»
                Более того, до сих пор это четкое деление есть лишь в точных науках.
                ма?сса те?ла челове?ка
                (вес), в антропологии один из основных антропометрических признаков, определяющих физическое развитие.

                ВЕС ТЕЛА ЧЕЛОВЕКА — то же, что масса тела человека.

                ПОНИЖЕННЫЙ ВЕС ТЕЛА
                Вообще – состояние, при котором вес тела 10% или более ниже нормы для типа институции человека и его возраста. Как и ожирение, этот термин используется довольно свободно, так как невозможно дать определение, которое в равной степени относится ко всем людям, 10% критерий, конечно, является произвольным и гибким.

                Вес (масса) человека
                Выраженная в единицах массы физическая величина. Является одним из относительных показателей физического развития индивида. Определяется полом, возрастом, типом телосложения, особенностями обмена веществ, образом жизни и состоянием здоровья человека. Под активной М. понимается та часть ее, которая непосредственно выполняет определенную жизненно важную функцию (чаще всего ее определяют как разность общей М. и жировой М. тела). Существующие методы оценки «нормальной» М. тела (по соотношению М. с ростом, окружностью грудной клетки и др. физическими параметрами данного человека) имеют относительное значение, так как в малой степени учитывают роль всего многообразия факторов, определяющих М. т. Объективной нормой можно считать ту массу данного человека, при которой у него определяется высокий уровень здоровья и физической работоспособности.

              • Bedal
                /#22092216

                Она была не права — потому что на аналогичный вопрос сама ответила бы аналогично. Как учительница — должна была бы знать, что у систем физических единиц есть границы применимости, и в быту вовсе не обязаны применять (и не применяют во множестве случаев) СИ или СГС или иную единственную систему.

                И, ещё раз: настаивать, что килограмм — исключительно единица массы — смешно и показывает слабое образование. Килограмм в течение долгого времени был именно единицей веса. При появлении систем единиц, в СГС, поскольку не придумали ничего лучше, чем использовать килограмм для обозначения массы, старое понятие стали обозначать кгс. По-русски, кстати, даже в СГС для сил было и осталось применимо обозначение кГ.
                И это действующие обозначения и сейчас и в технике
                image
                Потом, в СИ, для силы (ибо вес — это сила) приняли ньютон.

                Но в быту так и осталось именно старое понятие, именно обозначающее вес, килограмм.

  10. misha1024
    /#22071206 / -1

    Ну это история по типу «с помощью паяльника хакер получил приватный ключ к биткоин-кошельку за 5 минут. Из них три минуты он привязывал хозяина кошелька к стулу скотчем и разогревал паяльник».