Исследователь взломал «самый надежный» блокчейн-замок с помощью молотка
16 September 2020, 17:11
2 мин чтения
Добавить в закладки
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
Далее
Завершить
Дмитро КошельникПридумываю темы, редактирую тексты, пишу о компаниях и предпринимателях, придираюсь к фактам.
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Завершить
Исследователь взломал блокчейн-замок 360lock. Для этого понадобился молоток весом 1 кг, пишет Forklog.
Что случилось
В 2018 году компания 4Storm представила умный навесной замок на базе блокчейна Ethereum под названием 360lock. Устройство собрало 43 170 евро на Kickstarter, а также $49 669 на Indiegogo. 360lock продвигали как «полностью защищенный от взлома» замок. Этого будто бы удалось достичь благодаря блокчейну и продвинутым криптокодам. Ключевая особенность 360lock — отсутствие физического ключа и кодового замка. Он открывается/закрывается с помощью специального приложения, которое передает данные через соединение Bluetooth Low Energy. Недавно команда Pen Test Partners выявила уязвимости 360lock. В процессе исследователь безопасности Дэвид Лодж сумел записать переданную через Bluetooth команду разблокировки, а затем ее воспроизвел. Это позволило открыть замок. Таким образом 360lock оказался уязвим для «повторного воспроизведения». Так называется атака на систему аутентификации, которая заключается в записи и воспроизведении корректного сообщения или его части. Также Лодж сбил замок с помощью молотка весом 1 кг. Для этого понадобилось всего два удара. Корпус 360lock выполнен из сплава на основе цинка. Его широко используют в разных изделиях — от дешевых украшений до прикладов винтовок.
