La popular caja fuerte inteligente para armas se puede desbloquear con Bluetooth Hack

Muchos dispositivos 'tontos' anteriores se están volviendo más inteligentes con la adición de Wi-Fi, Bluetooth y otras tecnologías inalámbricas. ¿Quién necesita un interruptor de luz cuando puede usar una aplicación para encender las luces desde cualquier lugar del mundo, verdad? Añadiendo inteligencia a una caja fuerte para armas puede que no sea la mejor idea, aunque. Investigadores de seguridad de Two Six Labs reportees posible desbloquear una de las cajas fuertes para armas más populares del mercado sin tener conocimiento de la combinación.

La caja fuerte para armas VT20i está fabricada por Vaultek, que no debe confundirse con el Vault-Tec, criminalmente corrupto y poco ético, de los juegos de Fallout. El VT20i se vende por $ 250 y es uno de los artículos más vendidos en la categoría de caja fuerte y gabinete para armas de Amazon. Tiene cientos de reseñas con una calificación promedio de 4.5 estrellas. Una de las cosas que la gente cita como punto de venta es la opción de emparejar la caja fuerte con una aplicación de teléfono inteligente para el desbloqueo de Bluetooth. Desafortunadamente, esta característica de conveniencia también es lo que ha causado el problema de seguridad.



Según Two Six Labs, pudo desbloquear el VT20i con una computadora transmitiendo a través de paquetes Bluetooth especialmente configurados. Esto evita el código PIN de cuatro a ocho dígitos y abre la caja fuerte. El truco (llamado BlueSteal) no está relacionado con el código PIN en absoluto, por lo que incluso cambiar el código no evitará que la caja fuerte se abra en cuestión de segundos una vez que se ejecuta el código de Bluetooth.



Aparentemente, hay dos problemas aquí. Primero, la conexión entre la caja fuerte y la aplicación no está encriptada, por lo que es simple para un atacante monitorear la conexión y determinar el código de desbloqueo. En segundo lugar, cualquiera que se encuentre dentro del alcance puede realizar un número ilimitado de intentos de desbloqueo y solo hay cinco dígitos disponibles para el PIN. Con menos de 400.000 códigos posibles, abrir la caja fuerte es una simple cuestión de fuerza bruta. En el video a continuación, puede ver que se abre la ventana emergente segura después de recibir comandos de Bluetooth desde una MacBook Pro.



El fabricante afirma que este truco no es tan fácil como se ve en el video. Dice que los investigadores necesitarían horas para aislar el código correcto mientras observan un teléfono emparejado con la caja fuerte. Two Six Labs responde que el truco no fue tan difícil de desarrollar y, una vez que tienes el código, funciona alguna a salvo de la familia VT20i sin ninguna configuración adicional.

Los investigadores han revelado la falla con un código de muestra al que le faltan algunos elementos clave. Sin embargo, señalan que a un desarrollador calificado le tomaría solo 20-60 minutos llenar los vacíos si tienen acceso a una caja fuerte VT20i. La falla es parte del firmware de la caja fuerte, no la aplicación que se conecta a ella. Por lo tanto, la única forma de corregir el error sería actualizar el firmware en la caja fuerte. Sin embargo, Two Six Labs dice que no ve evidencia de un mecanismo de actualización de firmware. Vaultek dice que hay una forma de actualizar el firmware y planea lanzar un parche. Sin embargo, no ofreció ningún detalle.

Copyright © Todos Los Derechos Reservados | 2007es.com