Chercheurs en sécurité de F-Secure serrures de porte intelligentes KeyWe Smart Lock et a révélé un problÚme sérieux , ce qui permet d'utiliser pour Bluetooth Low Energy et Wireshark pour intercepter le trafic de contrÎle et en extraire une clé secrÚte utilisée pour ouvrir la serrure depuis un smartphone.
Le problĂšme est aggravĂ© par le fait que les verrous ne prennent pas en charge les mises Ă jour du micrologiciel et que la vulnĂ©rabilitĂ© ne sera corrigĂ©e que dans un nouveau lot d'appareils. Les utilisateurs existants ne peuvent rĂ©soudre le problĂšme qu'en remplaçant la serrure ou en arrĂȘtant d'utiliser leur smartphone pour ouvrir la porte. Les serrures KeyWe coĂ»tent 155 $ et sont gĂ©nĂ©ralement utilisĂ©es sur les portes rĂ©sidentielles et commerciales. En plus d'une clĂ© ordinaire, la serrure peut Ă©galement ĂȘtre ouverte avec une clĂ© Ă©lectronique via une application mobile sur un smartphone ou Ă l'aide d'un bracelet avec un tag NFC.
Pour protĂ©ger le canal de communication par lequel les commandes sont transmises depuis l'application mobile, l'algorithme AES-128-ECB est utilisĂ©, mais la clĂ© de cryptage est gĂ©nĂ©rĂ©e sur la base de deux clĂ©s prĂ©visibles - une clĂ© commune et une clĂ© calculĂ©e supplĂ©mentaire, qui peut ĂȘtre facilement dĂ©terminĂ©. La premiĂšre clĂ© est gĂ©nĂ©rĂ©e en fonction des paramĂštres de connexion Bluetooth tels que l'adresse MAC, le nom de l'appareil et les caractĂ©ristiques de l'appareil.
L'algorithme de calcul de la deuxiĂšme clĂ© peut ĂȘtre dĂ©terminĂ© grĂące Ă l'analyse de l'application mobile. Les informations permettant de gĂ©nĂ©rer les clĂ©s Ă©tant initialement connues, le cryptage n'est que formel et pour casser une serrure, il suffit de dĂ©terminer les paramĂštres de la serrure, d'intercepter la session d'ouverture de la porte et d'en extraire le code d'accĂšs. BoĂźte Ă outils pour analyser le canal de communication avec la serrure et dĂ©terminer les clĂ©s d'accĂšs sur GitHub.
Source: opennet.ru
