Mga tigdukiduki sa seguridad gikan sa F-Secure smart door lock KeyWe Smart Lock ug nagpadayag sa usa ka seryoso , nga nagtugot sa paggamit alang sa Bluetooth Low Energy ug Wireshark aron makapugong sa pagkontrol sa trapiko ug makuha gikan niini ang usa ka sekreto nga yawe nga gigamit sa pag-abli sa kandado gikan sa usa ka smartphone.
Ang problema gipasamot sa kamatuoran nga ang mga kandado wala mosuporta sa mga update sa firmware ug ang kahuyang masulbad lamang sa usa ka bag-ong batch sa mga himan. Ang mga naglungtad nga tiggamit mahimo ra nga makuha ang problema pinaagi sa pag-ilis sa kandado o paghunong sa paggamit sa ilang smartphone aron maablihan ang pultahan. Ang KeyWe nag-lock sa retail sa $155 ug kasagarang gigamit sa residential ug commercial nga mga pultahan. Dugang sa usa ka regular nga yawe, ang kandado mahimo usab nga maablihan gamit ang elektronik nga yawe pinaagi sa usa ka mobile application sa usa ka smartphone o gamit ang usa ka pulseras nga adunay tag NFC.
Aron mapanalipdan ang channel sa komunikasyon diin ang mga sugo gipasa gikan sa mobile application, ang AES-128-ECB algorithm gigamit, apan ang encryption key gihimo base sa duha ka predictable nga mga yawe - usa ka komon nga yawe ug usa ka dugang nga kalkulado nga yawe, nga mahimong sayon determinado. Ang una nga yawe gihimo base sa mga parameter sa koneksyon sa Bluetooth sama sa MAC address, ngalan sa aparato ug mga kinaiya sa aparato.
Ang algorithm sa pagkalkulo sa ikaduhang yawe mahimong matino pinaagi sa pagtuki sa mobile application. Tungod kay ang impormasyon alang sa pagmugna og mga yawe nahibal-an sa sinugdanan, ang pag-encrypt pormal lamang ug ang pag-crack sa usa ka lock igo na aron mahibal-an ang mga parameter sa lock, intercept ang sesyon sa pag-abli sa pultahan ug makuha ang access code gikan niini. Toolkit alang sa pag-analisar sa channel sa komunikasyon gamit ang kandado ug pagtino sa mga yawe sa pag-access sa GitHub.
Source: opennet.ru