Chèchè sekirite nan F-Secure kadna pòt entelijan KeyWe Smart Lock ak revele yon grav , ki pèmèt itilize pou Bluetooth Low Energy ak Wireshark pou entèsepte trafik kontwòl ak ekstrè nan li yon kle sekrè yo itilize yo louvri fèmen a soti nan yon smartphone.
Pwoblèm nan agrave pa lefèt ke kadna yo pa sipòte mizajou firmwèr ak vilnerabilite a pral sèlman fiks nan yon pakèt nouvo nan aparèy. Itilizatè ki egziste deja yo ka sèlman debarase m de pwoblèm nan lè yo ranplase seri a oswa si yo sispann sèvi ak smartphone yo pou louvri pòt la. KeyWe fèmen an detay pou $155 epi yo anjeneral yo itilize sou pòt rezidansyèl ak komèsyal yo. Anplis de yon kle regilye, kadna a kapab tou louvri ak yon kle elektwonik atravè yon aplikasyon mobil sou yon smartphone oswa lè l sèvi avèk yon braslè ki gen yon tag NFC.
Pou pwoteje kanal kominikasyon atravè kòmandman yo transmèt soti nan aplikasyon mobil lan, yo itilize algorithm AES-128-ECB, men se kle chifreman ki pwodui ki baze sou de kle previzib - yon kle komen ak yon kle adisyonèl kalkile, ki ka fasil. detèmine. Premye kle a pwodwi ki baze sou paramèt koneksyon Bluetooth tankou adrès MAC, non aparèy ak karakteristik aparèy.
Algorithm pou kalkile dezyèm kle a ka detèmine nan analiz aplikasyon mobil lan. Depi enfòmasyon pou pwodwi kle yo okòmansman li te ye, chifreman se sèlman fòmèl ak krak yon seri li se ase yo detèmine paramèt yo nan seri a, entèsepte sesyon an ouvèti pòt ak ekstrè kòd aksè a soti nan li. Zouti pou analize kanal kominikasyon an ak kadna a ak detèmine kle aksè sou GitHub.
Sous: opennet.ru