短短三分钟,4名年轻人用一部手机+两台电脑接连破开了三道智能门锁,第四扇门最终由于时间和网络限制未能成功破解,但足以让现场观众惊出一身汗。
这并非实验室里的场景,而是近日在上海举行的GeekPwn2018国际安全极客大赛的比赛现场,来自腾讯安全移动安全实验室的参赛团队破解的是正在热销中的智能门锁品牌,它们正逐步应用在居民住宅、酒店客房及企业办公场所。据介绍,其团队女黑客Skye累计破解的智能门锁漏洞高达20多个。
以下为南都记者专访团队成员美女黑客Skye和韩景维的实录摘要,他们来自腾讯安全移动安全实验室,专注于智能门锁的安全机制研究。
南都:比赛中成功破解的三款智能门锁是出于什么漏洞?未能破解的一款是什么原因?
Skye:攻破的三款中,有一款是蓝牙的漏洞,有一款是客户端逻辑的,还有一款是服务器端逻辑的漏洞。最后没有攻破的是我们利用它在软件逻辑的漏洞和通信上的一些漏洞,实际上已经登进APP了,但最后因为版本未更新导致破解未成功。
韩景维:不是,我们破解的大概思路就是利用整个门锁的业务逻辑漏洞进行攻破,其中有的是利用传输中暴露了一些重要信息进行攻破;还有通过手机客户端去控制门锁开关的时候,出现的流程上的逻辑漏洞;蓝牙漏洞,注意这个漏洞不是蓝牙协议本身的漏洞,而是开发者使用协议时的不当造成的;此外还有固件、服务器上的漏洞等。
Skye:毕业到现在大半年的时间,我一共找到了十几款的漏洞,因为时间有限现场只是演示四个,我们选了四个智能门锁品牌,用四种不同的方法破解已经能够反映这个行业了。
Skye:现在智能门锁的情况是,1300多个平台,几百个生产厂商,很多都是深圳小的作坊做出来的,他们可能都是买的同一个方案,可能A B C 三个品牌里面的硬件和方案都是相同的。所以小的厂商不具备修复漏洞的能力。有可能一些大公司,从设计方案到生产线都是自己的,可能就好一点。
Skye:现在国内的智能门锁都是在炒概念,市场先做出来,安全性以后再说。一把锁三千块钱,打个折一千五,也能赚钱。利润空间这么大,都抢着挣钱,没人去管安全与否。
前阵子特斯拉线圈在广州踢馆的事,原理是把电能转成磁能去冲击门锁的电池模块,让这个锁变成短路、重启,重启之后密码就变成了默认的。光是一个特斯拉线圈就能把中国百分之多少的门锁给开了,而我们开锁是利用锁本身逻辑上的漏洞,这是完全不一样的。
这个危害是很大,大到什么程度,我可以把这个品牌下的所有的门锁都破解开了。就像我们在比赛中给公众展示的一样,是不用在实验室的环境下可以直接破解。只要我瞅你这个门锁是不是这个品牌的,我就能过去给你开了。因为这是一个品牌的门锁通用的漏洞。而且一旦我把你的账户改掉之后,你就进不了你的家门了。
Skye:因为我们不是方案商,没有它们的源代码的,只有方案商才能去设计做加护。我们没有源代码是没有办法做的。
韩景维:这是我们下一步的计划。我们已经想出一套整体的方案,一方面可以去查整个市面上的门锁,帮助行业修复漏洞,如果厂商有需要,移动安全实验室可以提供方案;另一方面未来能够制定智能门锁安全方面的标准,这是我们的愿景。
(应采访对象要求,隐去被破解的智能门锁品牌和型号,比赛结束后该团队已将漏洞提交给GeekPwn组委会、由组委会与品牌方联系对已曝光的漏洞进行修复。)