新闻详情

破解蓝牙酒店售货机,真的可以吗?

发表时间:2020-06-29 10:36

最近BLab大熊实验室推出的“我一不小心破解蓝牙售货机”上了B站和百度好看视频技术破解类视频的热搜排名,引起了广泛的反响!

小型售货机.png

我一不小心破解了蓝牙售货(点击看视频)


在这里我非常感谢BLab大熊实验室,为我们广大的酒店售货机运营商指明了“如何选择酒店售货机?”的正确方向,视频中桌面上摆放了两个产品。

圆形售货机厂商:深圳市萝趣电子商务有限公司

方形售货机厂商:XXX科技有限公司

luoq.png

大家想知道为什么BLab大熊实验室在现场演示破解,会选择方形售货机厂商的产品吗?

其实目前蓝牙版的酒店售货机,在技术上也是分如下几个等级:

1、初级版本(开发和维护成本最低),将蓝牙的开机指令经过简单加密后固定的放在小程序内,破解人员只需要反编译小程序的代码,基本就可以获取到全部的开机指令,重新复制一个小程序或APP,就可以将所有的设备打开,BLab大熊实验室现场破解的就是这种类型的产品(方形售货机),采用这种简单软件架构技术开发的公司,主要是为了节省开发成本,快速上线产品,以招商加盟为主,基本很少做直营,因为他们自己也知道这个漏洞,运营过程中存在一定的风险。

2、中级版本(开发和维护成本居中),将蓝牙的开机指令增加了动态码放在后台服务器上,设备端增加动态码校验。破解人员需要反编译小程序的代码,并且使用服务器攻击指令,去获取服务器中的蓝牙开机指令,并且将服务器中的数据搬迁至自己的服务器。一旦破解成功可以打开这家公司旗下的所有设备。反编译小程序相对比较容易,用一些逆向工具就可以做到,但是攻击服务器,难度系数就比较大,这个取决于,服务器的防御水平。每一家公司服务器防御水平都不一样,如果放在阿里云或者腾讯云里面,相当于你的攻击水平要和阿里和腾讯抗衡了,不过还是有机会的。

另外看似一个简单的动态码校验,却不是每个设备厂商都有能力做好做稳定,因为这个关连到设备固件,小程序,后台服务器的相互配合和同步,只有具备所有软硬件开发能力的公司才有可能做这样的开发应用,而在此行业目前有这样开发能力的公司屈指可数。

3、高级版本(开发和维护成本最高),将蓝牙的开机指令增加了动态码并且将动态码数据分开放在多个服务器上面,通过动态码进行不规则的分布和随机发送,并与硬件内置的动态码校验程序做匹配,才可以打开设备。破解人员不仅需要反编译小程序的代码,并且需要破解多个服务器,就算全部工作完成,也只能打开其中一台设备。要打开另一台设备,则需要获取另一台设备相对应的动态码,并且组合发指令给设备,才可以打开。所以呢,针对这种高级版本的破解,可以用一句话来形容!

        “一顿操作猛如虎,伤害只有0.5”非常不划算!

规模更大的自助设备企业在开发上,一般都会采用第三种高级版本的方案,虽然成本和技术难度都比较高,但是更加安全可靠(视频中的圆形售货机)

最后非常感谢BLab大熊实验室的大熊先生,给我们广大的运营商提了一个醒,在采购设备的时候,一定要选择更加高级版本的软硬件,这样的运营风险才会更低,实际投资回报率才能达到最高,软硬件稳定可靠,才是赚钱的保证。

酒店售货机.jpg


分享到: