Исследователь взломал «самый надежный» блокчейн-замок с помощью молотка
Исследователь взломал блокчейн-замок 360lock. Для этого понадобился молоток весом 1 кг, пишет Forklog.
Что случилось
В 2018 году компания 4Storm представила умный навесной замок на базе блокчейна Ethereum под названием 360lock. Устройство собрало 43 170 евро на Kickstarter, а также $49 669 на Indiegogo.
360lock продвигали как «полностью защищенный от взлома» замок. Этого будто бы удалось достичь благодаря блокчейну и продвинутым криптокодам. Ключевая особенность 360lock — отсутствие физического ключа и кодового замка. Он открывается/закрывается с помощью специального приложения, которое передает данные через соединение Bluetooth Low Energy.
Недавно команда Pen Test Partners выявила уязвимости 360lock. В процессе исследователь безопасности Дэвид Лодж сумел записать переданную через Bluetooth команду разблокировки, а затем ее воспроизвел. Это позволило открыть замок.
Таким образом 360lock оказался уязвим для «повторного воспроизведения». Так называется атака на систему аутентификации, которая заключается в записи и воспроизведении корректного сообщения или его части.
Также Лодж сбил замок с помощью молотка весом 1 кг. Для этого понадобилось всего два удара. Корпус 360lock выполнен из сплава на основе цинка. Его широко используют в разных изделиях — от дешевых украшений до прикладов винтовок.