Какие существуют риски с блокировкой на основе Bluetooth и есть ли какие-либо смягчения?


6

Есть несколько интересных Bluetooth door locks на рынке, которые используют версию Bluetooth 4.0, однако, кажется, несколько issues with this

  • E0 Encryption flaws

  • Риски во время спаривания

  • Атаки уникальной для операционной среды (температура, установка, поблизости РФ)

  • Я открытый г до моего мобильного устройства к различным Bluetooth attacks

.. и в довершение я считаю, что это возможно «война диск» и найти эти замки, представляющие интерес, не будучи физически близко к замку.

Мой вопрос: являются ли эти риски разумными для меня? ... или я разумен в том, что не использую блокировки Bluetooth в доме, я бы предпочел сохранить низкий профиль.

Факторы удобства очень интригующие, но я хочу убедиться, что полностью понял риски перед его установкой.

  0

Любые ссылки на блокировки bluetooth для «war-drivign»? Его первое, что я слышал об этом, но это звучит интересно :) 13 авг. 132013-08-13 09:19:16

  0

@ D3C4FF Нет ссылок как таковых, но если торговый центр может сканировать покупателей для телефонов Bluetooth, я думаю, что человек может сканировать дома для шлюзов Bluetooth 13 авг. 132013-08-13 11:43:04

4

Очень интересная технология действительно

Если технология разработана и безопасно, то это может быть достаточно безопасным. Кажется, это обеспечивает множество интересных функций.

  • Настройте ключи, чтобы централизованное управление доступом к «Приложению».
  • Разверните «Ключ» к человеку по мере необходимости и согласованным таймфреймам и без физической доставки.
  • Ключи снятия с эксплуатации по мере необходимости.
  • Доступно много ключей, названо и настроено и сообщено.
  • Возможность подключения к сети Bluetooth может быть возможна, но может быть сведена к минимуму/исключена поставщиком системы.

НО: Он вводит дополнительные риски

  1. Ключ поставщик Система имеет полный контроль и доступ к вашему дому.
  2. Поставщик ключевой системы должен оставаться в бизнесе, чтобы продолжать использовать замки.
  3. Доступ к Интернету может быть активно нарушен и остановить некоторые функции от работы (стереть/отключить клавиши)
  4. Ошибки проектирования в системе (недостаточно информации на сайте, чтобы рассказать).
  5. Ошибки внедрения в системе, включают в себя их веб-системы (может разрешить полный доступ к злоумышленнику).
  6. Если важно: правительство может получить доступ к вашему дому тайком.
  7. Отказ в доступе к дому: системная ошибка или радио Bluetooth могут прекратить вход или ухудшение выхода из дома (подумайте о том, как вы будете обращаться к вам домой, если система ключей не работает, помните, что ключ не будет подбираться слесарем) ,
  8. Удаленный или физический компромисс любого телефона с ключами может поставить под угрозу ваш дом.
  0

Я думаю, что точка 7 достаточно, чтобы удержать меня от использования таких замков. Разумеется, я бы сказал. 13 авг. 132013-08-13 08:14:23

  0

Выходная часть из точки 7 может быть решена путем добавления кнопки открытия физической аварийной двери. 13 авг. 132013-08-13 12:12:30

  0

Привет @AdnanG с адекватным смягчением точки 7 можно обойтись с небольшим предусмотрием, но 5 и 8 - убийцы. 13 авг. 132013-08-13 22:46:03


4

Технологически, нет причин, чтобы более поздние классы Bluetooth (2.1 и после) не могли быть надежно использованы. Уязвимости 2007 E0 были устранены в изменениях, внесенных в спецификацию bluetooth для версии 2.1 и более поздних версий, и шифрование было сделано необходимой частью с изменениями, внесенными в процесс сопряжения.

Для обеспечения безопасного соединения (которое может быть проверено, что устройство открывает дверь) и правильной реализации производителем или замком (который использует безопасный контакт или сопряжение ключей), замок должен быть значительно более безопасным, чем типичный штифт и тумблер.

Есть два основных источника беспокойства, которые я могу идентифицировать. Оба относятся к сложности. Основная красота, а также основная слабость традиционного замка и тумблера - это простота. Это доказательство с дураком и почти невосприимчивым устройством, потому что оно просто включает в себя подкладки с краем цилиндра, но это также позволяет легко их подбирать.

С другой стороны, блокировка Bluetooth - это сложное электронное устройство, в котором есть еще много деталей, которые могут сломаться. Хорошо спроектированное устройство может быть спроектировано так, чтобы либо разблокировать, либо оставаться заблокированным при его сбое. Для выхода изнутри он должен ВСЕГДА провалиться, разрешив выход извне, это зависит от ваших предпочтений, если вы предпочитаете сбой, как заблокированный или сбой, как разблокированный.

Это в значительной степени компенсируется тем фактом, что электронные замки уже много лет используются с большой степенью надежности, поэтому это не совсем новая вещь. Я бы порекомендовал, чтобы такая блокировка имела установленный стандартный метод доступа к запасу, такой как доступ к HID (или аналогичной) бесконтактной карте, который можно было бы использовать для переопределения функций Bluetooth в случае сбоя подсистемы bluetooth или сбоя вашего Bluetooth-соединения устройство. Он также может выполнять двойную задачу, требуя, чтобы бесконтактная карта была сопряжена, чтобы предотвратить несанкционированное сопряжение устройств.

Вторая и большая слабость будет дополнительной сложностью и потерей независимости любой внешней системы. Если блокировка подключена к внешней службе в сети, эта внешняя служба теперь может контролировать блокировку и может стать источником компрометации для целостности системы. Ожидается, что достойный криптографический вызов/ответ будет безопасным, но веб-сервис, предоставляющий расширенные функции, имеет гораздо более высокую вероятность возникновения проблем в зависимости от того, как реализованы функции. Он добавляет огромное количество неизвестных в систему, и я бы не решался использовать такие функции, если стандарты не были хорошо известны, опубликованы и, возможно, что-то, что я мог бы запустить сам.

  0

Как личное дополнение. В конце концов я решил использовать умную загиб Shlage.Это не основанный на bluetooth, но в то время как проблемы компрометации системы автоматизации являются фактором, вероятность того, что кто-то просто подберет или наткнутся на блокировку, представляет гораздо большую угрозу, чем технически сложная атака по сравнению с возможностью дистанционной проверки закрытое состояние моей двери и дистанционное открытие для уполномоченных посетителей. (Я также использую видео-дверной звонок для обеспечения надежной проверки личности.) 10 мар. 162016-03-10 21:21:27