Öryggisrannsakendur frá F-Secure KeyWe Smart Lock snjallhurðalásar og leiddu í ljós alvarlegt , sem gerir kleift með hjálp Fyrir Bluetooth Low Energy og Wireshark, hleraðu stjórnunarumferð og dragðu úr henni leynilykilinn sem notaður er til að opna lásinn úr snjallsíma.
Vandamálið versnar vegna þess að læsingarnar styðja ekki uppfærslur á vélbúnaðarhugbúnaði og veikleikinn verður aðeins lagfærður í nýjum tækjum. Núverandi notendur geta aðeins leyst vandamálið með því að skipta um læsingu eða hætta að nota snjallsímann sinn til að opna hurðina. KeyWe læsingar kosta $155 og eru venjulega notaðir í einkahúsum og verslunum. Auk venjulegs lykils er hægt að opna læsinguna með rafrænum lykli í gegnum smáforrit í snjallsíma eða með armbandi með NFC merki.
Til að tryggja samskiptarásina sem notuð er til að senda skipanir úr farsímaforritinu er AES-128-ECB reiknirit notað, en dulkóðunarlykillinn er búinn til út frá tveimur fyrirsjáanlegum lyklum - sameiginlegum lykli og aukalykli, reiknaðum - sem auðvelt er að ákvarða. Aðallykillinn er búinn til út frá Bluetooth-tengingarbreytum, svo sem MAC-tölu, nafni tækisins og eiginleikum tækisins.
Hægt er að ákvarða reikniritið til að reikna út annan lykilinn með því að greina farsímaforritið. Þar sem upplýsingar um lykilframleiðslu eru þekktar í upphafi er dulkóðunin einungis formleg og til að brjóta lásinn nægir að ákvarða stillingar lásins, stöðva opnunarlotuna og draga aðgangskóðann úr honum. Verkfæri til að greina samskiptaleiðina við lásinn og ákvarða aðgangslykla. á GitHub.
Heimild: opennet.ru
