Ricercatori di sicurezza di F-Secure serrature intelligenti KeyWe Smart Lock e ha rivelato una cosa seria , che consente l'utilizzo per Bluetooth Low Energy e Wireshark per intercettare il traffico di controllo ed estrarne una chiave segreta utilizzata per aprire la serratura da uno smartphone.
Il problema è aggravato dal fatto che le serrature non supportano gli aggiornamenti del firmware e la vulnerabilità verrà risolta solo in un nuovo lotto di dispositivi. Gli utenti esistenti possono eliminare il problema solo sostituendo la serratura o smettendo di utilizzare lo smartphone per aprire la porta. Le serrature KeyWe al dettaglio costano $ 155 e vengono generalmente utilizzate su porte residenziali e commerciali. Oltre che con una chiave normale, la serratura può essere aperta anche con una chiave elettronica tramite un'applicazione mobile su uno smartphone o utilizzando un braccialetto con tag NFC.
Per proteggere il canale di comunicazione attraverso il quale vengono trasmessi i comandi dall'applicazione mobile, viene utilizzato l'algoritmo AES-128-ECB, ma la chiave di crittografia viene generata sulla base di due chiavi prevedibili: una chiave comune e una chiave calcolata aggiuntiva, che può essere facilmente determinato. La prima chiave viene generata in base ai parametri di connessione Bluetooth come indirizzo MAC, nome del dispositivo e caratteristiche del dispositivo.
L'algoritmo per il calcolo della seconda chiave può essere determinato mediante l'analisi dell'applicazione mobile. Poiché le informazioni per generare le chiavi sono inizialmente note, la crittografia è solo formale e per forzare una serratura è sufficiente determinare i parametri della serratura, intercettare la sessione di apertura della porta ed estrarne il codice di accesso. Toolkit per analizzare il canale di comunicazione con la serratura e determinare le chiavi di accesso su GitHub.
Fonte: opennet.ru