Luchd-rannsachaidh tèarainteachd bho F-Secure glas dorais smart KeyWe Smart Lock agus nochd e fìor dhroch , a leigeas le cleachdadh airson Bluetooth Low Energy agus Wireshark gus casg a chuir air trafaic smachd agus toirt a-mach às an iuchair dhìomhair a chleachdar gus a’ ghlas fhosgladh bho fòn cliste.
Tha an duilgheadas air a dhèanamh nas miosa leis nach eil na glasan a’ toirt taic do ùrachadh firmware agus cha tèid an so-leòntachd a shuidheachadh ach ann am baidse ùr de dh’ innealan. Chan urrainn do luchd-cleachdaidh a tha ann mar-thà faighinn cuidhteas an duilgheadas le bhith a’ cur a’ ghlas an àite a’ ghlais no a’ stad a bhith a’ cleachdadh am fòn cliste aca gus an doras fhosgladh. Bidh KeyWe a’ glasadh reic airson $155 agus mar as trice bidh iad air an cleachdadh air dorsan còmhnaidh agus malairteach. A bharrachd air iuchair àbhaisteach, faodar a’ ghlas fhosgladh le iuchair eileagtronaigeach tro thagradh gluasadach air fòn cliste no a’ cleachdadh bracelet le tag NFC.
Gus an sianal conaltraidh a dhìon tron bheil òrdughan air an gluasad bhon tagradh gluasadach, thathas a ’cleachdadh an algairim AES-128-ECB, ach tha an iuchair crioptachaidh air a chruthachadh stèidhichte air dà iuchair a tha dùil - iuchair chumanta agus iuchair àireamhaichte a bharrachd, a dh’ fhaodas a bhith furasta chinnteach. Tha a’ chiad iuchair air a chruthachadh stèidhichte air paramadairean ceangail Bluetooth leithid seòladh MAC, ainm inneal agus feartan inneal.
Faodar an algairim airson an dàrna iuchair obrachadh a-mach tro mhion-sgrùdadh air an tagradh gluasadach. Leis gu bheil fios an toiseach air an fhiosrachadh airson iuchraichean gineadh, chan eil crioptachadh ach foirmeil agus gus glas a sgàineadh tha e gu leòr airson crìochan a’ ghlais a dhearbhadh, stad a chuir air seisean fosglaidh an dorais agus an còd ruigsinneachd a thoirt a-mach às. Inneal airson mion-sgrùdadh air an t-sianal conaltraidh leis a 'ghlas agus a' dearbhadh iuchraichean ruigsinneachd air GitHub.
Source: fosgailtenet.ru