F-Secure қауіпсіздік зерттеушілері ақылды есік құлыптары KeyWe Smart Lock және маңыздылығын анықтады пайдалануға мүмкіндік береді Bluetooth Low Energy және Wireshark үшін басқару трафигін ұстап тұру және одан смартфонның құлпын ашу үшін пайдаланылатын құпия кілтті шығару.
Мәселе құлыптардың микробағдарлама жаңартуларына қолдау көрсетпеуімен және осалдық құрылғылардың жаңа партиясында ғана түзетілетіндігімен қиындайды. Қолданыстағы пайдаланушылар құлыпты ауыстыру немесе есікті ашу үшін смартфонды пайдалануды тоқтату арқылы ғана мәселеден құтыла алады. KeyWe құлыптары бөлшек саудада $155 тұрады және әдетте тұрғын үй және коммерциялық есіктерде қолданылады. Кәдімгі кілттен басқа, құлыпты смартфондағы мобильді қосымша арқылы немесе NFC тегі бар білезікті пайдаланып электронды кілтпен де ашуға болады.
Мобильді қосымшадан пәрмендер жіберілетін байланыс арнасын қорғау үшін AES-128-ECB алгоритмі пайдаланылады, бірақ шифрлау кілті екі болжамды кілт негізінде жасалады - жалпы кілт және қосымша есептелген кілт, оны оңай жасауға болады. анықталды. Бірінші кілт MAC мекенжайы, құрылғы атауы және құрылғы сипаттамалары сияқты Bluetooth қосылымының параметрлері негізінде жасалады.
Екінші кілтті есептеу алгоритмін мобильді қосымшаны талдау арқылы анықтауға болады. Кілттерді генерациялауға арналған ақпарат бастапқыда белгілі болғандықтан, шифрлау тек ресми болып табылады және құлыпты бұзу үшін құлыптың параметрлерін анықтау, есікті ашу сеансын тоқтату және одан кіру кодын шығарып алу жеткілікті. Құлыппен байланыс арнасын талдауға және кіру кілттерін анықтауға арналған құралдар жинағы GitHub -те.
Ақпарат көзі: opennet.ru
