Lêkolînerên ewlehiyê ji F-Secure kilîdên derî jîr KeyWe Smart Lock û cidî eşkere kir , ku destûrê dide karanîna ji bo Bluetooth Low Energy û Wireshark ku seyrûseferê kontrol bikin û jê mifteyek veşartî derxînin ku ji bo vekirina kilît ji smartphone tê bikar anîn.
Pirsgirêk ji ber vê yekê girantir dibe ku kilît piştgirî nade nûvekirina firmware-yê û xirapbûn dê tenê di komek nû ya cîhazan de were rast kirin. Bikarhênerên heyî tenê dikarin bi guheztina qeflê an rawestandina karanîna smartphone xwe ji bo vekirina derî ji pirsgirêkê xilas bikin. KeyWe bi 155 dolaran firotgehan digire û bi gelemperî li deriyên niştecîh û bazirganî têne bikar anîn. Ji bilî mifteyek birêkûpêk, kilît dikare bi mifteyek elektronîkî jî bi navgîniya serîlêdana mobîl a li ser têlefonek têlefonê ve were vekirin an jî bi zengilek bi tagek NFC ve were vekirin.
Ji bo parastina kanala danûstendinê ya ku bi navgîniya fermanan ji serîlêdana mobîl têne veguheztin, algorîtmaya AES-128-ECB tê bikar anîn, lê mifteya şîfrekirinê li ser bingeha du bişkokên pêşbînkirî têne çêkirin - miftek hevpar û mifteyek din a hesabkirî, ku bi hêsanî dikare were çêkirin. jidil. Mifteya yekem li ser pîvanên pêwendiya Bluetooth-ê yên wekî navnîşana MAC, navê cîhazê û taybetmendiyên cîhazê têne çêkirin.
Algorîtmaya ji bo hesabkirina mifteya duyemîn dikare bi analîzkirina serîlêdana mobîl ve were destnîşankirin. Ji ber ku agahdariya ji bo hilberîna mifteyan di destpêkê de tê zanîn, şîfrekirin tenê fermî ye û ji bo şikandina qeflekê bes e ku meriv pîvanên qefletê diyar bike, danişîna vekirina derî bigire û koda gihîştinê jê derxe. Amûra ji bo analîzkirina kanala ragihandinê ya bi kilît û destnîşankirina bişkojkên gihîştinê li ser GitHub.
Source: opennet.ru
