בכנס הביטחון השנתי בלאס וגאס, דפקון 2016, @ jmaxxz, אנתוני רוז ובן רמזי הציגו דרכים שונות כיצד ניתן לפרוץ מנעולים חכמים מבוססי בלוטוס.
Doore
4 מכשירים לפרוץ איתם:
- סיסמאות נשלחו בהודעות טקסט רגילות, מה שמקל על חילוץ סיסמאות באמצעות רחרחני בלוטוס כמו Ubertooth One אוֹ Bleno.
- תצטרכו דונגל USB חכם מבוסס Bluetooth כדי לשדר
- Raspberry Pi
- אנטנה מכוונת
כדי להקל על כולם סיכמנו את הסיבות העיקריות שבגללן נעילת המנעולים הללו נפרצה:
- תקיפות ריפליי – פשוט הקלטה והשמעה חוזרת של האות שפתח את נעילת הנעילה.
- פגיעות לטישטוש – כלומר לשנות ביטים של פקודה חוקית כדי להביא את הנעילה למצב שגיאה, דבר שגורם לנעילה להיפתח. (Okidokey)
- פירוק ה- APK המשמש לפתיחת הנעילה החכמה על ידי הורדת ה- APK ממכשיר האנדרואיד, המרה מ-dex ל-jar ואז פירוקו מחדש. (Dana lock)
- זיוף מכשירים (Bitlock Padlock)
- הוספת דלת אחורית למנעול על ידי משתמש אורח, מאפשר לאפס את הגדרות היצרן ולפתוח את הנעילה. (August lock)
- פריצה בכוח כי יש להם רק שמונה ספרות.
- קוד הניהול הראשי של ממשק ה- API היה מקודד אל תוך מנעול האוגוסט שנפרץ.
כמה תכונות של מנעולים חכמים "הבלתי ניתנים לפריצה":
- הצפנה נכונה של AES
- אימות דו-גורמי
- ללא סיסמאות מקודדות קשות
- סיסמאות ארוכות מותרות (16-20 תווים)
חלק מהתגובות בפוסט של Hackaday טוענות שלא ייקח הרבה זמן עד שנראה מנעולי בלוטוס מופיעים בתוכנית טלוויזיה כגון CSI. נקווה שיצרנים יהיו שקופים יותר בכל הקשור לתקני האבטחה שלהם ויודיעו אותם גם למשתמשי הקצה. בסופו של דבר הדבר המוזר בכל הדיון הזה הוא שזה לא המנעול שהופך את הדלת למאובטחת, אלא התקשורת אל המנעול וממנו. המכניקה עדיין עובדת כמו שתמיד עבדה.
