更多

    有鎖唔代表安全 75%藍牙智能鎖被攻破

    科技園電梯募投比賽搬上網 虛擬環境作賽

    由香港科技園主辦的「電梯募投比賽」今年因應疫情改為網上形式進行。

    Insilico Medicine Pandomics平台 人工智能引擎加速藥物靶點發現

    Insilico Medicine 推出 Pandomics 平台,透過人工智能引擎加速藥物靶點發現和藥物研發過程。從事藥物靶點識別和生物標誌物開發的專家亦可在平台的協助下提出有數據支持的假設,並評估藥物定位策略。

    逆市奇葩 Adobe第三季收入創紀錄

    Adobe 成為逆境奇葩。根據該公司第三季度財務報告,整體收入創下歷史新高達 32.25 億美元,比去年同期增長近 13%。

    在上周舉行的 DEF CON 黑客大會爆出眾多漏洞,9 億 Android 手機出現問題已震驚全球,再有兩名來自 Merculite Security 的資訊安全研究人員 Anthony Rose 及 Ben Ramsey 在會議上表示,他們從 16 款藍牙智能鎖中,成功入侵 12 款,反映市面上基於低功耗藍牙(Bluetooth Low Energy,BLE)的智能鎖,大多數不安全。
    低功耗藍牙的傳輸距離在 100 米內,並有省電特色,適合用於不必傳遞太多資訊的應用,智能鎖是其中之一。
    他們購買了約 200 美元的設備,便能輕易入侵大多數 BLE 智能鎖,包括價值高達 100 美元的藍牙協議分析設備 Ubertooth One,以至低至 10 美元的 USB 藍牙收發器,甚至是 40 美元的 Raspberry Pi。至於無法攻破的 4 款產品包括:Noke Padlock、Masterlock Padlock、August Doorlock 及 Kwikset Kevo Doorlock,由於全部備有 AES 加密、隨機、雙重認證、無內建密碼,以及允許設立長密碼特色,相對較為安全。
    Rose 表示,BLE 智能鎖容易被入侵在於有些可反編譯,有些則允許重放攻擊等。而相關漏洞並不存在於 BLE 協定中,是業界設計智能鎖的程式出現問題。

    您會感興趣的內容

    相關文章