Onderzoekers zijn erin geslaagd om een populaire via bluetooth te openen wapenkluis te kraken. Het gaat om de Vaultek VT20i, een draagbare kluis voor de opslag van wapens. De kluis kan via bluetooth en een smartphone-app op afstand worden geopend. Onderzoekers van Two Six Labs ontdekten verschillende kwetsbaarheden waardoor het mogelijk was om de kluis op afstand te kraken.
Het eerste probleem is dat de Android-app geen limiet stelt aan het aantal pairing-pogingen met de kluis. De pairing-pincode is daarnaast hetzelfde als de pincode voor het openen van de kluis. Hierdoor kan een aanvaller via een bruteforce-aanval de gedeelde pincode achterhalen. Verder is er geen versleutelde verbinding tussen de Android-app en kluis. Na het pairen via bluetooth wordt de pincode van de kluis door de app onversleuteld verstuurd.
Een andere kwetsbaarheid maakt het mogelijk voor een aanvaller om de kluis op afstand te openen door een speciaal geformatteerd bluetooth-bericht te versturen, zonder kennis van de pincode. De Android-app vereist een geldige pincode om de kluis te bedienen en er is in het autorisatieverzoek dat naar de kluis wordt gestuurd ook een invoerveld om een pincode op te geven. De kluis blijkt de pincode alleen niet te verifiëren. Elke opgegeven pincode wordt dan ook geaccepteerd. De fabrikant werd op 6 oktober ingelicht en liet Two Six Labs op 7 november weten dat het de kluizen van verbeterde bluetooth-beveiliging heeft voorzien en de optie voor het openen van de kluis via bluetooth uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.