F-Securen tietoturvatutkijat KeyWe Smart Lock -älyoven lukot ja paljastivat vakavan , jonka avulla Bluetooth Low Energy- ja Wireshark-yhteyksien avulla voit siepata ohjausliikennettä ja poimia siitä älypuhelimen lukon avaamiseen käytetyn salaisen avaimen.
Ongelmaa pahentaa se, että lukot eivät tue laiteohjelmistopäivityksiä, ja haavoittuvuus korjataan vasta uusissa laite-erissä. Nykyiset käyttäjät voivat ratkaista ongelman vain vaihtamalla lukon tai lopettamalla älypuhelimen käytön oven avaamiseen. KeyWe-lukot maksavat vähittäismyynnissä 155 dollaria, ja niitä käytetään tyypillisesti yksityiskodeissa ja myymälöissä. Tavallisen avaimen lisäksi lukon voi avata elektronisella avaimella älypuhelimen mobiilisovelluksen kautta tai NFC-tunnisteella varustetulla rannekkeella.
Mobiilisovelluksesta lähetettävien komentojen tiedonsiirtokanavan suojaamiseen käytetään AES-128-ECB-algoritmia, mutta salausavain luodaan kahden ennustettavan avaimen – jaetun avaimen ja toissijaisen, laskennallisen avaimen – perusteella, jotka ovat helposti määritettävissä. Ensisijainen avain luodaan Bluetooth-yhteysparametrien, kuten MAC-osoitteen, laitteen nimen ja laitteen ominaisuuksien, perusteella.
Toisen avaimen laskemiseen käytettävä algoritmi voidaan määrittää analysoimalla mobiilisovellusta. Koska avaimen luontitiedot ovat aluksi tiedossa, salaus on vain muodollista, ja lukon murtamiseen riittää lukon parametrien määrittäminen, ovenavausistunnon sieppaaminen ja siitä pääsykoodin poimiminen. Työkalut lukon viestintäkanavan analysointiin ja pääsyavainten määrittämiseen GitHubissa.
Lähde: opennet.ru
