Ερευνητές ασφαλείας από την F-Secure έξυπνες κλειδαριές πόρτας KeyWe Smart Lock και αποκάλυψε ένα σοβαρό , που επιτρέπει τη χρήση για Bluetooth Low Energy και Wireshark για την παρακολούθηση της κυκλοφορίας και την εξαγωγή από αυτήν ενός μυστικού κλειδιού που χρησιμοποιείται για το άνοιγμα της κλειδαριάς από ένα smartphone.
Το πρόβλημα επιδεινώνεται από το γεγονός ότι οι κλειδαριές δεν υποστηρίζουν ενημερώσεις υλικολογισμικού και η ευπάθεια θα διορθωθεί μόνο σε μια νέα παρτίδα συσκευών. Οι υπάρχοντες χρήστες μπορούν να απαλλαγούν από το πρόβλημα μόνο αντικαθιστώντας την κλειδαριά ή σταματώντας να χρησιμοποιούν το smartphone τους για να ανοίξουν την πόρτα. Το KeyWe κλειδώνει λιανική για 155 $ και χρησιμοποιούνται συνήθως σε πόρτες κατοικιών και εμπορικών χώρων. Εκτός από ένα κανονικό κλειδί, η κλειδαριά μπορεί επίσης να ανοίξει με ηλεκτρονικό κλειδί μέσω μιας εφαρμογής για κινητά σε smartphone ή χρησιμοποιώντας ένα βραχιόλι με ετικέτα NFC.
Για την προστασία του καναλιού επικοινωνίας μέσω του οποίου μεταδίδονται εντολές από την εφαρμογή για κινητά, χρησιμοποιείται ο αλγόριθμος AES-128-ECB, αλλά το κλειδί κρυπτογράφησης δημιουργείται με βάση δύο προβλέψιμα κλειδιά - ένα κοινό κλειδί και ένα πρόσθετο κλειδί υπολογισμού, το οποίο μπορεί εύκολα να προσδιορίζεται. Το πρώτο κλειδί δημιουργείται με βάση τις παραμέτρους σύνδεσης Bluetooth, όπως η διεύθυνση MAC, το όνομα της συσκευής και τα χαρακτηριστικά της συσκευής.
Ο αλγόριθμος για τον υπολογισμό του δεύτερου κλειδιού μπορεί να προσδιοριστεί μέσω ανάλυσης της εφαρμογής για κινητά. Δεδομένου ότι οι πληροφορίες για τη δημιουργία κλειδιών είναι αρχικά γνωστές, η κρυπτογράφηση είναι μόνο τυπική και για να σπάσει μια κλειδαριά αρκεί να προσδιορίσετε τις παραμέτρους της κλειδαριάς, να παρεμποδίσετε τη συνεδρία ανοίγματος της πόρτας και να εξαγάγετε τον κωδικό πρόσβασης από αυτήν. Εργαλειοθήκη για την ανάλυση του καναλιού επικοινωνίας με την κλειδαριά και τον προσδιορισμό των κλειδιών πρόσβασης στο GitHub.
Πηγή: opennet.ru