藍牙智能鎖75%存安全缺陷易遭攻擊，你還敢用嗎？據報道，一名安全研究人員當地時間8月6日在DEF CON黑客會議上表示，許多藍牙LE智能鎖都會被攻破，被非法用戶打開，但相關廠商似乎無意采取什么措施。

電氣工程師安東尼·羅斯(Anthony Rose)表示，在他及其同事本·拉姆齊(Ben Ramsey)測試的16款藍牙智能鎖中，在遭到無線攻擊時12款會被打開。Quicklock、iBlulock、Plantraco、Ceomate、Elecycle、Vians、Okidokey和Mesh Motion生產的智能鎖型號存在安全缺陷，被黑客利用的難度在容易到中等之間。

羅斯表示，“我們在藍牙智能鎖中發現了安全缺陷，然后與相關廠商進行了聯系，廠商似乎對此無動于衷。我們與12家廠商進行了接洽，只有一家有回應，‘我們知道這是個問題，但我們不會修正它。’”

問題不在于藍牙LE協議本身，而在于這些智能鎖實施藍牙通訊的方式，或配套的智能手機應用。例如，4款智能鎖以明文方式向智能手機傳輸用戶密碼，使得任何用戶都可以利用價值100美元(約合人民幣666元)的藍牙嗅探器方便地截取密碼。

羅斯表示，4款安全藍牙智能鎖中的兩款——Quicklock Doorlock和Quicklock Padlock，會發送兩次密碼。他和拉姆齊發現，他們能輕松地修改用戶密碼，使合法用戶被“拒之門外”。

羅斯說，“不去掉電池，用戶就無法重置密碼。但不打開鎖用戶就無法去掉電池。”

TomsGuide表示，羅斯說，其他智能鎖廠商對通過藍牙傳輸的用戶密碼進行了加密。從技術上說，它們確實對密碼進行了加密。但羅斯發現，至少在一款智能鎖中，他能夠輕易地截取加密的密碼，然后再向智能鎖發送密碼，即使密碼沒有解密，智能鎖也會打開。

一款Okidokeys智能鎖聲稱使用了專有加密格式。羅斯和拉姆齊很清楚，自主開發的加密技術通常存在缺陷，因此他們嘗試發動了“模糊”攻擊，向智能鎖發送隨機數據，觀察軟件的反應。羅斯表示，通過改變加密字符串中的一個字節，Okidokey會進入錯誤狀態，鎖就打開了。

羅斯表示，“我們與Okidokeys進行了接洽，但它們關閉了網站。不過用戶仍然能在亞馬遜購買到Okidokeys智能鎖。”

羅斯和拉姆齊破解Mesh Motion Bitlock自行車鎖有些難度，但并非是不可能的。利用免費軟件，他們能在一部Android手機上復制這款智能鎖的無線配置文件，然后針對Bitlock、智能手機應用和Mesh Motion云服務器之間的數據流發動中間人攻擊。

他們兩人發現，Bitlock的加密算法依賴一個可預測的“隨機”數值生成加密字符串。隨機數被認為是“隨機”的，但羅斯和拉姆齊發現，Bitlock的隨機函數只是簡單地在上次使用的隨機數上加1。

羅斯說，“我們與Bitlock的制造商進行了接洽，向他們通報了這一問題。他們說將修正這一問題，但即使3個月后，該問題并未得到修正。”

TomsGuide稱，羅斯表示，他和拉姆齊沒有攻破4款智能鎖，其中包括Kwikset和August的產品。所有這4款智能鎖使用了恰當的加密算法，提供雙因素認證，不包含隱藏在軟件中的硬編碼密碼。但羅斯表示，一段YouTube視頻顯示，利用一把平頭螺絲刀就能打開一把安全的智能鎖Kwikset Kevo。

羅斯表示，關鍵的是，16款藍牙LE智能鎖中的12款存在安全缺陷，“廠商更注重智能鎖是否結實而非無線技術的安全性。我們對這些智能鎖用戶的建議是，在不使用時關閉智能手機藍牙功能”。