TA的每日心情 | 怒 2017-12-6 09:14 |
---|
签到天数: 4 天 [LV.2]偶尔看看I
|
研究人员发现蓝牙漏洞后、 安全厂商Vaultek发布安全更新 Vaultek是一家生产贵重物品和枪械的蓝牙连接保险箱的公司 我们注意到众包的物联网设备有一个令人不安的历史。最近,安全公司Two Six Labs拿起了Vaultek的一个连接保险箱,并证明它很容易被打开。
安全公司测试了一个Vaultek VT20i保险箱,所有者可以使用PIN锁定,并与Android应用程序配对。该应用程序使用与PIN相同的配对代码,并允许无限次尝试进入。实验室能够编写一个程序来使用强力猜测密码。此外,研究人员发现,手机和保险箱之间的连接没有加密(与Vaultek的说法相反),这意味着信息可能被拦截。他们还发现,保险箱不验证来自配对电话的PIN码,这意味着即使PIN不正确,也可以用正确的命令解锁。
在Vaultek发布固件更新之后,实验室在一篇博客文章中发布了它的发现,该固件更新限制了PIN码的尝试次数,并且在应用程序和安全之间加密了传输。
|
上一篇: 高通公司推出的Snapdragon 845具有改进图像和AI处理功能下一篇: Nvidia推出有史以来最强大的GPU Titan V 高达2999美元
|