Անվտանգության հետազոտողներ F-Secure-ից խելացի դռների կողպեքներ KeyWe Smart Lock և բացահայտեց լուրջ , որը թույլ է տալիս օգտագործել Bluetooth Low Energy-ի և Wireshark-ի համար՝ վերահսկելու երթևեկությունը և դրանից գաղտնի բանալին հանելու համար, որն օգտագործվում է սմարթֆոնից կողպեքը բացելու համար:
Խնդիրը խորանում է նրանով, որ կողպեքները չեն աջակցում որոնվածի թարմացումներին, և խոցելիությունը կշտկվի միայն սարքերի նոր խմբաքանակում։ Առկա օգտատերերը կարող են ձերբազատվել խնդրից միայն կողպեքը փոխարինելու կամ դուռը բացելու համար սմարթֆոնի օգտագործումը դադարեցնելու միջոցով: KeyWe կողպեքները մանրածախ առևտուր են անում 155 դոլարով և սովորաբար օգտագործվում են բնակելի և առևտրային դռների համար: Բացի սովորական բանալիից, կողպեքը կարող է բացվել նաև էլեկտրոնային բանալիով սմարթֆոնի բջջային հավելվածի միջոցով կամ օգտագործելով NFC պիտակով ապարանջան:
Բջջային հավելվածից հրամաններ փոխանցող կապի ալիքը պաշտպանելու համար օգտագործվում է AES-128-ECB ալգորիթմը, սակայն կոդավորման բանալին ձևավորվում է երկու կանխատեսելի բանալիների հիման վրա՝ ընդհանուր բանալի և լրացուցիչ հաշվարկված բանալի, որոնք հեշտությամբ կարելի է որոշել: Առաջին բանալին ձևավորվում է Bluetooth միացման պարամետրերի հիման վրա, ինչպիսիք են MAC հասցեն, սարքի անունը և սարքի բնութագրերը:
Երկրորդ բանալու հաշվարկման ալգորիթմը կարելի է որոշել բջջային հավելվածը վերլուծելով: Քանի որ բանալիների ստեղծման համար անհրաժեշտ տեղեկատվությունը նախապես հայտնի է, կոդավորումը միայն ձևական է, և կողպեքը կոտրելու համար բավական է որոշել կողպեքի պարամետրերը, ընդհատել դռան բացման սեանսը և դրանից հանել մուտքի կոդը: Կողպեքի հետ կապի ալիքը վերլուծելու և մուտքի բանալիները որոշելու գործիքներ GitHub-ում:
Source: opennet.ru
