Sicherheitsforscher von F-Secure Intelligente Türschlösser KeyWe Smart Lock und enthüllte ein ernstes Problem , was die Verwendung ermöglicht für Bluetooth Low Energy und Wireshark, um den Kontrollverkehr abzufangen und daraus einen geheimen Schlüssel zu extrahieren, der zum Öffnen des Schlosses von einem Smartphone aus verwendet wird.
Das Problem wird dadurch verschärft, dass die Schlösser keine Firmware-Updates unterstützen und die Schwachstelle erst bei einer neuen Gerätecharge behoben wird. Bestehende Nutzer können das Problem nur beheben, indem sie das Schloss austauschen oder die Tür nicht mehr mit ihrem Smartphone öffnen. KeyWe-Schlösser kosten im Einzelhandel 155 US-Dollar und werden typischerweise an Wohn- und Geschäftstüren verwendet. Neben einem normalen Schlüssel kann das Schloss auch mit einem elektronischen Schlüssel über eine mobile Anwendung auf einem Smartphone oder über ein Armband mit NFC-Tag geöffnet werden.
Um den Kommunikationskanal zu schützen, über den Befehle von der mobilen Anwendung übertragen werden, wird der AES-128-ECB-Algorithmus verwendet, der Verschlüsselungsschlüssel wird jedoch auf der Grundlage von zwei vorhersehbaren Schlüsseln generiert – einem gemeinsamen Schlüssel und einem zusätzlichen berechneten Schlüssel, der leicht geändert werden kann bestimmt. Der erste Schlüssel wird basierend auf Bluetooth-Verbindungsparametern wie MAC-Adresse, Gerätename und Geräteeigenschaften generiert.
Der Algorithmus zur Berechnung des zweiten Schlüssels kann durch Analyse der mobilen Anwendung ermittelt werden. Da die Informationen zur Schlüsselgenerierung zunächst bekannt sind, ist die Verschlüsselung nur formal und um ein Schloss zu knacken, genügt es, die Parameter des Schlosses zu ermitteln, den Türöffnungsvorgang abzufangen und daraus den Zugangscode zu extrahieren. Toolkit zur Analyse des Kommunikationskanals mit dem Schloss und zur Ermittlung von Zugangsschlüsseln auf GitHub.
Source: opennet.ru