雷鋒網(wǎng)消息，制造存放貴重物品和槍支彈藥的“藍牙連接保險箱”的廠商 Vaultek 近日被曝旗下產品 VT20i 存在安全漏洞。作為亞馬遜熱銷產品之一的 VT20i ，常被拿來保護用戶槍支安全，但安全公司 Two Six Labs 卻發(fā)現(xiàn)其存在的某些漏洞可以被黑客利用通過發(fā)送特殊的藍牙消息解鎖此槍支保險箱。

安全研究員列舉出三個漏洞：

1.制造商的 Android 端應用程序允許他人無限制（不限次數(shù)）地與保險箱進行配對。配對 PIN 與解鎖 PIN 碼一樣，這意味著攻擊者只需編寫一個程序就能暴力破解該保險箱的密碼。

2. Android 端應用程序與保險箱之間的通信并未加密，配對成功后，應用程序會以明文的形式發(fā)送保險箱的 PIN 碼，這與 Vaultek 的宣傳相悖。而這也意味著信息可以被別有用心的黑客輕易截取。

3.手機端應用程序要求有效的 PIN 碼才可以操作保險箱，程序會要求用戶輸入 PIN 碼并發(fā)送認證請求。但保險箱并不會驗證來自已配對手機的 PIN 碼，也就是說攻擊者可以使用任意值作為 PIN 碼來解鎖。

不過目前 Vaultek 已發(fā)布了固件更新，以限制密碼嘗試的次數(shù)、同時在應用與保險箱之間啟用了加密傳輸。

以下為漏洞報告原文：https://www.twosixlabs.com/bluesteal-popping-gatt-safes/

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。