剛剛發表了一個文章,結果因為商業性質被砍了...
不過沒關係,這次我們討論純學術性質的東西。
用手機開鎖,其實大家最怕的就是安全性,例如銀行提款機都會被植入後門遠端吐鈔
最近在2016駭客年會上,有個專題
[物聯網 BLE 認證機制設計的挑戰:以 Gogoro Smart Scooter 為例]
http://hitcon.org/2016/CMT/#hitcon_agenda
裡面有一個slide,http://hitcon.org/2016/CMT/slide/day1-r0-a-1.pdf
劇情很長,總之就是Gogoro 七月還沒更新以前,可能會被破解複製Security_Key。
當然,七月以後Gogoro已經解決了。
而且,就算沒更新,原本的機制就不太可能被破解。
回到我們的標題,
用手機開鐵捲門、車庫和伸縮大門,或各種鎖,像是機車之類的,
基本上要考驗的也就只有安全性。
我們團隊在這塊有幾個創新的地方,
例如當你忘記配對密碼的時候,不需要掃描QR CODE或輸入序號解鎖,因為這QR code和序號可能會被複製,
我們用市面上Android手機讀取NFC卡片,卡片上有串流加密,鎖具解密後確認當前手機使用者持有母卡,可以進行重設配對密碼。
還有我們把類似Gogoro的Security_Key改成每次都會變更。
有在玩手機開鎖、手錶開鎖或戒指開鎖的,不妨分享一下安全機制的狀況。
