Az F-Secure biztonsági kutatói A KeyWe Smart Lock intelligens ajtózárak komoly fejlesztést mutattak be. , lehetővé téve a segítségével Bluetooth Low Energy és Wireshark esetén elfogja a vezérlőforgalmat, és kinyeri belőle a titkos kulcsot, amely az okostelefon zárának kinyitásához szükséges.
A problémát súlyosbítja, hogy a zárak nem támogatják a firmware-frissítéseket, és a sebezhetőséget csak az új eszközök gyártásában fogják kijavítani. A meglévő felhasználók csak a zár cseréjével vagy az okostelefonjukkal való ajtónyitás abbahagyásával oldhatják meg a problémát. A KeyWe zárak kiskereskedelmi ára 155 dollár, és jellemzően magánházakban és üzletekben használják őket. A hagyományos kulcs mellett a zár elektronikus kulccsal is nyitható okostelefonon futó mobilalkalmazáson keresztül, vagy NFC-címkével ellátott csuklópánttal.
A mobilalkalmazásból érkező parancsok továbbításához használt kommunikációs csatorna biztonságossá tételéhez az AES-128-ECB algoritmust használják, de a titkosítási kulcsot két kiszámítható kulcs – egy megosztott kulcs és egy másodlagos, számított kulcs – alapján generálják, amelyek könnyen meghatározhatók. Az elsődleges kulcsot a Bluetooth-kapcsolat paraméterei, például a MAC-cím, az eszköz neve és az eszköz jellemzői alapján generálják.
A második kulcs kiszámításához szükséges algoritmus a mobilalkalmazás elemzésével meghatározható. Mivel a kulcsgenerálási információ kezdetben ismert, a titkosítás pusztán formális, és a zár feltöréséhez elegendő meghatározni a zár paramétereit, elfogni az ajtónyitási munkamenetet, és kinyerni belőle a hozzáférési kódot. Eszközök a zárral való kommunikációs csatorna elemzésére és a hozzáférési kulcsok meghatározására a GitHubon.
Forrás: opennet.ru
