360lock — это навесной умный замок, который позиционировался разработчиками как гаджет с абсолютной защитой от взлома. Он создан на основании интеграции технологии блокчейн и специальных кодов криптографии. Однако группа исследователей выяснила, что его можно вскрыть с помощью Bluetooth и килограммового молотка.
Разблокировать и заблокировать замок можно через приложение. Оно передает сведения через Bluetooth Low Energy, при этом не требуется использовать физический ключ или кодовый замок.
Однако представитель исследовательской группы Pen Test Partners смог сделать запись команды для разблокировки замка.
Из этой ситуации сделали вывод об уязвимости замка к атакам повторного воспроизведения. К тому же оказалось, что совсем не сложно открыть замок физически. Для этого достаточно сделать один удар килограммовой кувалдой.
Дело в том, что для изготовления корпуса был использован сплав, в основе которого цинк. Это соединение применяется для создания застежек, недорогих украшений и приклада винтовок.
После откручивания четырех винтов исследователь-взломщик смог получить доступ к заглушке, которая держалась на силиконовом герметике.
Дэвид Лодж заявил, что эти недостатки можно было выявить путем простой проверки безопасности. Ранее он уже осуществлял разблокировку умного замка Pineworld lock.