Peneliti keamanan dari F-Secure KeyWe Smart Lock, kunci pintu pintar, dan mengungkap masalah serius. , memungkinkan dengan bantuan Untuk Bluetooth Low Energy dan Wireshark, cegat lalu lintas kontrol dan ekstrak kunci rahasia yang digunakan untuk membuka kunci dari ponsel cerdas.
Masalah ini diperparah oleh fakta bahwa kunci tersebut tidak mendukung pembaruan firmware, dan kerentanan tersebut hanya akan diperbaiki pada perangkat generasi baru. Pengguna yang sudah ada hanya dapat menyelesaikan masalah ini dengan mengganti kunci atau berhenti menggunakan ponsel pintar mereka untuk membuka pintu. Kunci KeyWe dijual seharga $155 dan biasanya digunakan di rumah pribadi dan toko. Selain kunci standar, kunci dapat dibuka dengan kunci elektronik melalui aplikasi seluler di ponsel pintar atau menggunakan gelang dengan tag NFC.
Untuk mengamankan saluran komunikasi yang digunakan untuk mengirimkan perintah dari aplikasi seluler, algoritma AES-128-ECB digunakan, tetapi kunci enkripsi dihasilkan berdasarkan dua kunci yang dapat diprediksi—kunci bersama dan kunci sekunder yang dihitung—yang dapat dengan mudah ditentukan. Kunci utama dihasilkan berdasarkan parameter koneksi Bluetooth, seperti alamat MAC, nama perangkat, dan karakteristik perangkat.
Algoritma untuk menghitung kunci kedua dapat ditentukan dengan menganalisis aplikasi seluler. Karena informasi pembuatan kunci pada awalnya diketahui, enkripsi hanyalah formalitas, dan untuk membobol kunci, cukup dengan menentukan parameter kunci, mencegat sesi pembukaan pintu, dan mengekstrak kode akses darinya. Alat untuk menganalisis saluran komunikasi dengan kunci dan menentukan kunci akses. di GitHub.
Sumber: opennet.ru
