黑客先逆向智能门锁与配套开锁 App 之间的交互逻辑,找到开锁 App 对智能门锁下发的开锁指令,并破解其中的鉴权算法。然后,黑客利用智能门锁蓝牙模块开放的连接策略,主动与门锁建立低功耗蓝牙连接。一旦连接成功,黑客立即伪装成正常的开锁 App 与智能门锁执行开锁流程,并利用先前破解的鉴权算法,击溃智能门锁的层层验证。接着,智能门锁认为黑客是合法的开锁 App,进而接受并执行伪造的开锁指令。最终,黑客劫持的智能门锁被顺利破解打开。
黑客先逆向智能门锁与配套开锁 App 之间的交互逻辑,找到开锁 App 对智能门锁下发的开锁指令,并破解其中的鉴权算法。然后,黑客利用智能门锁蓝牙模块开放的连接策略,主动与门锁建立低功耗蓝牙连接。一旦连接成功,黑客立即伪装成正常的开锁 App 与智能门锁执行开锁流程,并利用先前破解的鉴权算法,击溃智能门锁的层层验证。接着,智能门锁认为黑客是合法的开锁 App,进而接受并执行伪造的开锁指令。最终,黑客劫持的智能门锁被顺利破解打开。
