Investigadores de seguridad de F-Secure Las cerraduras inteligentes KeyWe Smart Lock revelaron un problema grave. , permitiendo con la ayuda de Para Bluetooth Low Energy y Wireshark, intercepte el tráfico de control y extraiga de él la clave secreta utilizada para abrir la cerradura desde un teléfono inteligente.
El problema se agrava debido a que las cerraduras no admiten actualizaciones de firmware, y la vulnerabilidad solo se corregirá en una nueva tanda de dispositivos. Los usuarios actuales solo pueden solucionar el problema reemplazando la cerradura o dejando de usar su teléfono inteligente para abrir la puerta. Las cerraduras KeyWe se venden por $155 y se utilizan habitualmente en hogares y comercios. Además de una llave estándar, la cerradura se puede abrir con una llave electrónica mediante una aplicación móvil en un teléfono inteligente o usando una pulsera con una etiqueta NFC.
Para proteger el canal de comunicación utilizado para transmitir comandos desde la aplicación móvil, se emplea el algoritmo AES-128-ECB. La clave de cifrado se genera a partir de dos claves predecibles: una clave compartida y una clave secundaria calculada, que se pueden determinar fácilmente. La clave principal se genera a partir de los parámetros de conexión Bluetooth, como la dirección MAC, el nombre del dispositivo y sus características.
El algoritmo para calcular la segunda clave se puede determinar analizando la aplicación móvil. Dado que la información de generación de claves se conoce inicialmente, el cifrado es meramente formal, y para abrir la cerradura, basta con determinar sus parámetros, interceptar la sesión de apertura de la puerta y extraer el código de acceso. Se utilizan herramientas para analizar el canal de comunicación con la cerradura y determinar las claves de acceso. en GitHub.
Fuente: opennet.ru
