محققان امنیتی از F-Secure
این مشکل با این واقعیت تشدید می شود که قفل ها از به روز رسانی سیستم عامل پشتیبانی نمی کنند و آسیب پذیری تنها در دسته جدیدی از دستگاه ها برطرف می شود. کاربران فعلی تنها با تعویض قفل یا توقف استفاده از گوشی هوشمند خود برای باز کردن درب می توانند از شر مشکل خلاص شوند. KeyWe قفل های خرده فروشی را با قیمت 155 دلار به فروش می رساند و معمولاً در درب های مسکونی و تجاری استفاده می شود. علاوه بر یک کلید معمولی، قفل را می توان با یک کلید الکترونیکی از طریق یک برنامه تلفن همراه در تلفن هوشمند یا با استفاده از یک دستبند با برچسب NFC باز کرد.
برای محافظت از کانال ارتباطی که از طریق آن دستورات از برنامه تلفن همراه منتقل میشوند، از الگوریتم AES-128-ECB استفاده میشود، اما کلید رمزگذاری بر اساس دو کلید قابل پیشبینی ایجاد میشود - یک کلید مشترک و یک کلید محاسبهشده اضافی، که به راحتی قابل انجام است. مشخص. کلید اول بر اساس پارامترهای اتصال بلوتوث مانند آدرس MAC، نام دستگاه و ویژگی های دستگاه تولید می شود.
الگوریتم محاسبه کلید دوم را می توان از طریق تجزیه و تحلیل برنامه تلفن همراه تعیین کرد. از آنجایی که اطلاعات مربوط به تولید کلیدها در ابتدا مشخص است، رمزگذاری فقط رسمی است و برای شکستن قفل کافی است پارامترهای قفل را تعیین کرده، جلسه باز کردن درب را قطع کرده و کد دسترسی را از آن استخراج کنید. جعبه ابزار برای آنالیز کانال ارتباطی با قفل و تعیین کلیدهای دسترسی
منبع: opennet.ru