باحثون أمنيون من شركة F-Secure
تتفاقم المشكلة بسبب حقيقة أن الأقفال لا تدعم تحديثات البرامج الثابتة ولن يتم إصلاح الثغرة الأمنية إلا في مجموعة جديدة من الأجهزة. لا يمكن للمستخدمين الحاليين التخلص من المشكلة إلا عن طريق استبدال القفل أو التوقف عن استخدام هواتفهم الذكية لفتح الباب. أقفال KeyWe للبيع بالتجزئة مقابل 155 دولارًا وتستخدم عادةً على الأبواب السكنية والتجارية. بالإضافة إلى المفتاح العادي، يمكن أيضًا فتح القفل بمفتاح إلكتروني من خلال تطبيق الهاتف المحمول على الهاتف الذكي أو باستخدام سوار مزود بعلامة NFC.
لحماية قناة الاتصال التي يتم من خلالها نقل الأوامر من تطبيق الهاتف المحمول، يتم استخدام خوارزمية AES-128-ECB، ولكن يتم إنشاء مفتاح التشفير بناءً على مفتاحين يمكن التنبؤ بهما - مفتاح مشترك ومفتاح محسوب إضافي، يمكن فكهما بسهولة عازم. يتم إنشاء المفتاح الأول بناءً على معلمات اتصال Bluetooth مثل عنوان MAC واسم الجهاز وخصائص الجهاز.
يمكن تحديد خوارزمية حساب المفتاح الثاني من خلال تحليل تطبيق الهاتف المحمول. نظرًا لأن المعلومات الخاصة بإنشاء المفاتيح معروفة في البداية، فإن التشفير يكون رسميًا فقط ولكسر القفل يكفي تحديد معلمات القفل واعتراض جلسة فتح الباب واستخراج رمز الوصول منه. مجموعة أدوات لتحليل قناة الاتصال بالقفل وتحديد مفاتيح الوصول
المصدر: opennet.ru