F-Secure коопсуздук изилдөөчүлөрү акылдуу эшик кулпулары KeyWe Smart Lock жана олуттуу ачты колдонууга мүмкүндүк берет Bluetooth Low Energy жана Wireshark үчүн башкаруу трафигин кармап, андан смартфондун кулпусун ачуу үчүн колдонулган жашыруун ачкычты чыгарып алуу үчүн.
Көйгөй кулпулар микропрограмманын жаңыртууларын колдобой тургандыгы жана алсыздык түзмөктөрдүн жаңы партиясында гана оңдолушу менен курчуйт. Учурдагы колдонуучулар кулпусун алмаштыруу же эшикти ачуу үчүн смартфонун колдонууну токтотуу менен гана көйгөйдөн арыла алышат. KeyWe кулпулары чекене сатууда $155 жана адатта турак-жай жана коммерциялык эшиктерде колдонулат. Кадимки ачкычтан тышкары кулпуну смартфондогу мобилдик тиркеме аркылуу же NFC теги бар билериктин жардамы менен электрондук ачкыч менен да ачууга болот.
Мобилдик тиркемеден буйруктар берилүүчү байланыш каналын коргоо үчүн AES-128-ECB алгоритми колдонулат, бирок шифрлөө ачкычы эки болжолдуу ачкычтын негизинде түзүлөт - жалпы ачкыч жана кошумча эсептелген ачкыч, аны оңой эле иштетүүгө болот. аныкталды. Биринчи ачкыч MAC дареги, аппараттын аталышы жана аппараттын мүнөздөмөлөрү сыяктуу Bluetooth туташуу параметрлеринин негизинде түзүлөт.
Экинчи ачкычты эсептөө алгоритмин мобилдик тиркеменин анализи аркылуу аныктоого болот. Ачкычтарды түзүү үчүн маалымат башында белгилүү болгондуктан, шифрлөө формалдуу гана болуп саналат жана кулпуну бузуу үчүн кулпунун параметрлерин аныктоо, эшиктин ачылыш сессиясын кармап туруу жана андан кирүү кодун алуу жетиштүү. Кулпу менен байланыш каналын талдоо жана кирүү ачкычтарын аныктоо үчүн шаймандар GitHub боюнча.
Source: opennet.ru