Nā mea noiʻi palekana mai F-Secure ʻO nā laka puka akamai ʻo KeyWe Smart Lock a hōʻike i kahi koʻikoʻi , hiki ke hoʻohana no ka Bluetooth Low Energy a me Wireshark e hoʻopaʻa i ka hoʻokele kaʻa a lawe mai i kahi kī huna i hoʻohana ʻia e wehe i ka laka mai kahi atamai.
Hoʻonui ʻia ka pilikia e ka ʻoiaʻiʻo ʻaʻole kākoʻo nā laka i nā hoʻolaha firmware a e hoʻopaʻa ʻia ka nāwaliwali i kahi pūʻulu hou o nā mea hana. Hiki i nā mea hoʻohana i kēia manawa ke hoʻopau wale i ka pilikia ma ka hoʻololi ʻana i ka laka a i ʻole ka hoʻōki ʻana i ka hoʻohana ʻana i kā lākou kelepona e wehe i ka puka. Ke kūʻai nei ʻo KeyWe i nā hale kūʻai no $155 a hoʻohana maʻamau ʻia ma nā puka noho a me nā ʻoihana. Ma waho aʻe o kahi kī maʻamau, hiki ke wehe ʻia ka laka me kahi kī uila ma o ka polokalamu kelepona ma ke kelepona a i ʻole ka hoʻohana ʻana i ke kūpeʻe lima me kahi hōʻailona NFC.
No ka pale ʻana i ke ala kamaʻilio kahi e hoʻouna ʻia ai nā kauoha mai ka polokalamu kelepona, hoʻohana ʻia ka algorithm AES-128-ECB, akā hana ʻia ke kī hoʻopunipuni ma muli o ʻelua mau kī wānana - he kī maʻamau a me kahi kī helu ʻē aʻe, hiki ke maʻalahi. hooholoia. Hoʻokumu ʻia ke kī mua ma muli o nā ʻāpana pili Bluetooth e like me ka helu MAC, ka inoa o ka hāmeʻa a me nā ʻano mea hana.
Hiki ke hoʻoholo ʻia ka algorithm no ka helu ʻana i ke kī lua ma o ka nānā ʻana o ka noi kelepona. No ka mea, ʻike mua ʻia ka ʻike no ka hoʻokumu ʻana i nā kī, ʻo ka hoʻopunipuni wale nō a no ka haki ʻana i kahi laka ua lawa ia e hoʻoholo ai i nā ʻāpana o ka laka, hoʻopaʻa i ka puka wehe ʻana a wehe i ke code komo mai ia mea. Mea hana no ke kālailai ʻana i ke ala kamaʻilio me ka laka a me ka hoʻoholo ʻana i nā kī komo ma GitHub.
Source: opennet.ru