F-Secure ನಿಂದ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಸ್ಮಾರ್ಟ್ ಡೋರ್ ಕೀವೀ ಸ್ಮಾರ್ಟ್ ಲಾಕ್ ಅನ್ನು ಲಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಗಂಭೀರತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ , ಇದು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಬ್ಲೂಟೂತ್ ಲೋ ಎನರ್ಜಿ ಮತ್ತು ವೈರ್ಶಾರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಡೆಯಲು ಮತ್ತು ಸ್ಮಾರ್ಟ್ಫೋನ್ನಿಂದ ಲಾಕ್ ಅನ್ನು ತೆರೆಯಲು ಬಳಸುವ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಅದರಿಂದ ಹೊರತೆಗೆಯಲು.
ಲಾಕ್ಗಳು ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಲ್ಬಣಗೊಂಡಿದೆ ಮತ್ತು ಹೊಸ ಬ್ಯಾಚ್ ಸಾಧನಗಳಲ್ಲಿ ಮಾತ್ರ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗುತ್ತದೆ. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಳಕೆದಾರರು ಲಾಕ್ ಅನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ಅಥವಾ ಬಾಗಿಲು ತೆರೆಯಲು ತಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಬಳಸುವುದನ್ನು ನಿಲ್ಲಿಸುವ ಮೂಲಕ ಮಾತ್ರ ಸಮಸ್ಯೆಯನ್ನು ತೊಡೆದುಹಾಕಬಹುದು. KeyWe ಚಿಲ್ಲರೆ ವ್ಯಾಪಾರವನ್ನು $155 ಕ್ಕೆ ಲಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ವಸತಿ ಮತ್ತು ವಾಣಿಜ್ಯ ಬಾಗಿಲುಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಸಾಮಾನ್ಯ ಕೀ ಜೊತೆಗೆ, ಲಾಕ್ ಅನ್ನು ಸ್ಮಾರ್ಟ್ಫೋನ್ನಲ್ಲಿನ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಅಥವಾ NFC ಟ್ಯಾಗ್ನೊಂದಿಗೆ ಬ್ರೇಸ್ಲೆಟ್ ಬಳಸಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಕೀಲಿಯೊಂದಿಗೆ ತೆರೆಯಬಹುದು.
ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಆಜ್ಞೆಗಳನ್ನು ರವಾನಿಸುವ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ರಕ್ಷಿಸಲು, AES-128-ECB ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ಎರಡು ಊಹಿಸಬಹುದಾದ ಕೀಗಳ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗುತ್ತದೆ - ಸಾಮಾನ್ಯ ಕೀ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಲೆಕ್ಕಾಚಾರದ ಕೀ, ಇದು ಸುಲಭವಾಗಿ ಮಾಡಬಹುದು ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. MAC ವಿಳಾಸ, ಸಾಧನದ ಹೆಸರು ಮತ್ತು ಸಾಧನದ ಗುಣಲಕ್ಷಣಗಳಂತಹ ಬ್ಲೂಟೂತ್ ಸಂಪರ್ಕ ನಿಯತಾಂಕಗಳನ್ನು ಆಧರಿಸಿ ಮೊದಲ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ.
ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ ಎರಡನೇ ಕೀಲಿಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುವ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ನಿರ್ಧರಿಸಬಹುದು. ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಮಾಹಿತಿಯು ಆರಂಭದಲ್ಲಿ ತಿಳಿದಿರುವುದರಿಂದ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೇವಲ ಔಪಚಾರಿಕವಾಗಿದೆ ಮತ್ತು ಲಾಕ್ ಅನ್ನು ಭೇದಿಸಲು ಲಾಕ್ನ ನಿಯತಾಂಕಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಕು, ಬಾಗಿಲು ತೆರೆಯುವ ಸೆಶನ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಿ ಮತ್ತು ಅದರಿಂದ ಪ್ರವೇಶ ಕೋಡ್ ಅನ್ನು ಹೊರತೆಗೆಯಿರಿ. ಲಾಕ್ನೊಂದಿಗೆ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ಪ್ರವೇಶ ಕೀಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಟೂಲ್ಕಿಟ್ GitHub ನಲ್ಲಿ.
ಮೂಲ: opennet.ru
