Peneliti keamanan saka F-Secure kunci lawang pinter KeyWe Smart Lock lan dicethakaké serius , sing ngidini nggunakake kanggo Bluetooth Low Energy lan Wireshark kanggo nyegat lalu lintas kontrol lan extract saka tombol rahasia digunakake kanggo mbukak kunci saka smartphone.
Masalah kasebut tambah akeh amarga kunci ora ndhukung nganyari perangkat kukuh lan kerentanan mung bakal diatasi ing kumpulan piranti anyar. Pangguna sing wis ana mung bisa nyingkirake masalah kasebut kanthi ngganti kunci utawa mandheg nggunakake smartphone kanggo mbukak lawang. KeyWe ngunci toko kanthi rega $155 lan biasane digunakake ing lawang omah lan komersial. Saliyane tombol biasa, kunci uga bisa dibukak nganggo tombol elektronik liwat aplikasi seluler ing smartphone utawa nggunakake gelang kanthi tag NFC.
Kanggo nglindhungi saluran komunikasi liwat printah sing ditularake saka aplikasi seluler, algoritma AES-128-ECB digunakake, nanging kunci enkripsi digawe adhedhasar rong tombol sing bisa diprediksi - kunci umum lan kunci tambahan sing diwilang, sing bisa gampang. ditemtokake. Tombol pisanan digawe adhedhasar paramèter sambungan Bluetooth kayata alamat MAC, jeneng piranti lan karakteristik piranti.
Algoritma kanggo ngitung kunci kapindho bisa ditemtokake liwat analisis aplikasi seluler. Wiwit informasi kanggo nggawe kunci pisanan dikenal, enkripsi mung formal lan kanggo kokain kunci cukup kanggo nemtokake paramèter kunci, nyegat sesi mbukak lawang lan extract kode akses saka iku. Toolkit kanggo nganalisa saluran komunikasi kanthi kunci lan nemtokake tombol akses ing GitHub.
Source: opennet.ru
