F-Secureのセキュリティ研究者 KeyWe Smart Lockスマートドアロックと深刻な 、の助けを借りて Bluetooth Low Energy および Wireshark では、制御トラフィックを傍受し、スマートフォンからロックを解除するために使用される秘密キーを抽出します。
この問題は、ロックがファームウェアのアップデートをサポートしておらず、脆弱性がデバイスの新しいバッチでのみ修正されるという事実によってさらに悪化しています。既存のユーザーは、ロックを交換するか、スマートフォンを使ってドアを開けるのをやめることでしか、この問題を解決できません。 KeyWe ロックの小売価格は 155 ドルで、通常は個人宅や会社のドアに使用されます。通常のキーに加えて、スマートフォンのモバイル アプリケーション経由、または NFC タグ付きのブレスレットを使用した電子キーでロックを開けることもできます。
モバイル アプリケーションからコマンドが送信される通信チャネルを保護するために、AES-128-ECB アルゴリズムが使用されますが、暗号化キーは、共通キーと簡単に判別できる追加の計算キーという XNUMX つの予測可能なキーに基づいて形成されます。最初のキーは、MAC アドレス、デバイス名、デバイス特性などの Bluetooth 接続パラメータに基づいて生成されます。
2 番目のキーを計算するアルゴリズムは、モバイル アプリケーションを分析することで決定できます。キーを生成するための情報は最初からわかっているため、暗号化は形式的なものにとどまり、ロックを解除するには、ロックのパラメータを決定し、ドアを開くセッションを傍受して、そこからアクセス コードを抽出するだけで十分です。ロックとの通信チャネルを分析し、アクセスキーを決定するためのツールキット GitHub 上で。
出所: オープンネット.ru
