F-Secure-dan təhlükəsizlik tədqiqatçıları Ağıllı qapı kilidləri KeyWe Smart Lock və ciddi bir şəkildə ortaya çıxdı istifadə etməyə imkan verir Bluetooth Low Energy və Wireshark üçün nəzarət trafikini ələ keçirmək və ondan smartfondan kilidi açmaq üçün istifadə edilən gizli açarı çıxarmaq.
Problem kilidlərin mikroproqram yeniləmələrini dəstəkləməməsi və zəifliyin yalnız cihazların yeni partiyasında aradan qaldırılacağı ilə daha da ağırlaşır. Mövcud istifadəçilər problemdən yalnız kilidi dəyişdirməklə və ya qapını açmaq üçün smartfondan istifadəni dayandırmaqla xilas ola bilərlər. KeyWe kilidləri 155 dollara pərakəndə satılır və adətən yaşayış və ticarət qapılarında istifadə olunur. Kilidi adi açarla yanaşı, elektron açarla da smartfondakı mobil proqram vasitəsilə və ya NFC etiketli qolbaqdan istifadə etməklə açmaq olar.
Əmrlərin mobil proqramdan ötürüldüyü rabitə kanalını qorumaq üçün AES-128-ECB alqoritmi istifadə olunur, lakin şifrələmə açarı iki proqnozlaşdırıla bilən açara - ümumi açar və əlavə hesablanmış açara əsasən yaradılır. müəyyən edilmişdir. Birinci açar MAC ünvanı, cihazın adı və cihazın xüsusiyyətləri kimi Bluetooth bağlantısı parametrləri əsasında yaradılır.
İkinci açarın hesablanması alqoritmini mobil proqramın təhlili vasitəsilə müəyyən etmək olar. Açarların yaradılması üçün məlumat əvvəlcə məlum olduğundan, şifrələmə yalnız formal xarakter daşıyır və kilidi sındırmaq üçün kilidin parametrlərini müəyyən etmək, qapının açılması seansına müdaxilə etmək və ondan giriş kodunu çıxarmaq kifayətdir. Kilidlə rabitə kanalını təhlil etmək və giriş düymələrini təyin etmək üçün alətlər dəsti GitHub-da.
Mənbə: opennet.ru