Peneliti keamanan dari F-Secure kunci pintu pintar KeyWe Smart Lock dan mengungkapkan yang serius , yang memungkinkan penggunaan untuk Bluetooth Low Energy dan Wireshark untuk mencegat lalu lintas kontrol dan mengekstrak darinya kunci rahasia yang digunakan untuk membuka kunci dari ponsel cerdas.
Masalahnya diperparah oleh fakta bahwa kunci tersebut tidak mendukung pembaruan firmware dan kerentanan hanya akan diperbaiki pada sejumlah perangkat baru. Pengguna lama hanya dapat mengatasi masalah tersebut dengan mengganti kunci atau berhenti menggunakan ponsel cerdas mereka untuk membuka pintu. Kunci KeyWe dijual seharga $155 dan biasanya digunakan pada pintu perumahan dan komersial. Selain kunci biasa, kunci juga dapat dibuka dengan kunci elektronik melalui aplikasi mobile di smartphone atau menggunakan gelang dengan tag NFC.
Untuk melindungi saluran komunikasi di mana perintah dikirimkan dari aplikasi seluler, algoritma AES-128-ECB digunakan, namun kunci enkripsi dihasilkan berdasarkan dua kunci yang dapat diprediksi - kunci umum dan kunci terhitung tambahan, yang dapat dengan mudah bertekad. Kunci pertama dihasilkan berdasarkan parameter koneksi Bluetooth seperti alamat MAC, nama perangkat, dan karakteristik perangkat.
Algoritma untuk menghitung kunci kedua dapat ditentukan melalui analisis aplikasi mobile. Karena informasi untuk menghasilkan kunci pada awalnya diketahui, enkripsi hanya bersifat formal dan untuk memecahkan kunci cukup menentukan parameter kunci, mencegat sesi pembukaan pintu dan mengekstrak kode akses darinya. Toolkit untuk menganalisis saluran komunikasi dengan kunci dan menentukan kunci akses di GitHub.
Sumber: opennet.ru