Taighdeoirí slándála ó F-Secure glas doras cliste KeyWe Smart Lock agus nocht sé tromchúiseach , a cheadaíonn úsáid a bhaint as le haghaidh Bluetooth Low Energy agus Wireshark chun trácht rialaithe a thascradh agus eochair rúnda a bhaint as a úsáidtear chun an glas a oscailt ó fhón cliste.
Tá an fhadhb níos measa ag an bhfíric nach dtacaíonn na glais le nuashonruithe firmware agus ní shocrófar an leochaileacht ach i mbaisc nua feistí. Ní féidir le húsáideoirí atá ann cheana féin fáil réidh leis an bhfadhb ach an glas a athsholáthar nó stop a úsáid lena bhfón cliste chun an doras a oscailt. Cuireann KeyWe glas ar mhiondíol ar $155 agus de ghnáth úsáidtear iad ar dhoirse cónaithe agus tráchtála. Chomh maith le heochair rialta, is féidir an glas a oscailt freisin le heochair leictreonach trí fheidhmchlár soghluaiste ar fhón cliste nó trí úsáid a bhaint as bracelet le clib NFC.
Chun an cainéal cumarsáide a chosaint trína dtarchuirtear orduithe ón bhfeidhmchlár soghluaiste, úsáidtear an algartam AES-128-ECB, ach gintear an eochair criptithe bunaithe ar dhá eochair intuartha - eochair choiteann agus eochair ríofa bhreise, is féidir a bheith go héasca. cinntithe. Gintear an chéad eochair bunaithe ar pharaiméadair nasc Bluetooth cosúil le seoladh MAC, ainm feiste agus tréithe feiste.
Is féidir an algartam chun an dara eochair a ríomh a chinneadh trí anailís a dhéanamh ar an bhfeidhmchlár soghluaiste. Ós rud é go bhfuil an fhaisnéis maidir le heochracha giniúna ar eolas ar dtús, níl an criptiú ach foirmiúil agus chun glas a bhriseadh is leor paraiméadair an ghlais a chinneadh, an seisiún oscailte doras a thascradh agus an cód rochtana a bhaint as. Foireann uirlisí chun an cainéal cumarsáide leis an glas a anailísiú agus chun eochracha rochtana a chinneadh ar GitHub.
Foinse: oscailtenet.ru
