Az F-Secure biztonsági kutatói intelligens ajtózárak KeyWe Smart Lock és kiderült, egy komoly , amely lehetővé teszi a használatát a Bluetooth Low Energy és a Wireshark számára, hogy elfogja a forgalmat, és kinyerjen belőle egy titkos kulcsot, amellyel a zár kinyitható okostelefonról.
A problémát súlyosbítja, hogy a zárak nem támogatják a firmware-frissítéseket, és a sérülékenységet csak új kötegben javítják ki. A meglévő felhasználók csak úgy tudnak megszabadulni a problémától, ha kicserélik a zárat, vagy nem használják okostelefonjukkal az ajtót. A KeyWe zárak kiskereskedelmi ára 155 USD, és jellemzően lakossági és kereskedelmi ajtókra használják. A zár a normál kulcson kívül elektronikus kulccsal is nyitható okostelefonon mobilalkalmazáson keresztül, vagy NFC címkés karkötő segítségével.
A mobilalkalmazásból parancsokat továbbító kommunikációs csatorna védelmére az AES-128-ECB algoritmust használjuk, de a titkosítási kulcsot két kiszámítható kulcs – egy közös kulcs és egy további számított kulcs – alapján állítjuk elő, amely könnyen állítható. eltökélt. Az első kulcs a Bluetooth-kapcsolat paraméterei, például a MAC-cím, az eszköznév és az eszköz jellemzői alapján jön létre.
A második kulcs kiszámításának algoritmusa a mobilalkalmazás elemzésével határozható meg. Mivel a kulcsok generálásához szükséges információk kezdetben ismertek, a titkosítás csak formális, és a zár feltöréséhez elegendő a zár paramétereinek meghatározása, az ajtónyitási folyamat lehallgatása és a belépési kód kinyerése. Eszközkészlet a zárral való kommunikációs csatorna elemzéséhez és a hozzáférési kulcsok meghatározásához a GitHubon.
Forrás: opennet.ru