Luchd-rannsachaidh tèarainteachd bho F-Secure glasan dorais snasail KeyWe Smart Lock agus nochd iad droch bhuaidh , a’ ceadachadh le cuideachadh bho Airson Bluetooth Low Energy agus Wireshark, cuir bacadh air trafaic smachd agus thoir a-mach às an iuchair dhìomhair a chaidh a chleachdadh gus an glas fhosgladh bho fhòn-smart.
Tha an duilgheadas air a dhèanamh nas miosa leis nach eil na glasan a’ toirt taic do ùrachaidhean firmware, agus cha tèid an so-leòntachd a chàradh ach ann am baidse ùr de dh’ innealan. Chan urrainn do luchd-cleachdaidh a th’ ann mar-thà an duilgheadas fhuasgladh ach le bhith ag atharrachadh a’ ghlas no a’ sgur a bhith a’ cleachdadh am fòn cliste aca gus an doras fhosgladh. Tha glasan KeyWe a’ reic airson $155 agus mar as trice bidh iad air an cleachdadh ann an dachaighean prìobhaideach agus stòran. A bharrachd air iuchair àbhaisteach, faodar an glas fhosgladh le iuchair dealanach tro app gluasadach air fòn cliste no a’ cleachdadh bann-dùirn le taga NFC.
Gus an sianal conaltraidh a thathar a’ cleachdadh gus òrdughan a thar-chur bhon aplacaid gluasadach a dhèanamh tèarainte, thathar a’ cleachdadh an algairim AES-128-ECB, ach thathar a’ gineadh an iuchair crioptachaidh stèidhichte air dà iuchair ro-innseach—iuchair cho-roinnte agus iuchair àrd-sgoile, àireamhaichte—a ghabhas dearbhadh gu furasta. Thathar a’ gineadh a’ phrìomh iuchair stèidhichte air paramadairean ceangail Bluetooth, leithid seòladh MAC, ainm an inneil, agus feartan an inneil.
Faodar an algairim airson an dàrna iuchair obrachadh a-mach a dhearbhadh le bhith a’ dèanamh anailis air an aplacaid gluasadach. Leis gu bheil fiosrachadh gineadh na h-iuchrach aithnichte an toiseach, chan eil an crioptachadh ach foirmeil, agus gus an glas a bhriseadh, tha e gu leòr paramadairean a’ ghlasa a dhearbhadh, an seisean fosglaidh dorais a ghlacadh, agus an còd ruigsinneachd a thoirt a-mach às. Innealan airson an t-sianal conaltraidh leis a’ ghlas a sgrùdadh agus iuchraichean ruigsinneachd a dhearbhadh air GitHub.
Source: fosgailtenet.ru
