Sécherheet Fuerscher vun F-Secure Smart Dier Schleisen KeyWe Smart Lock an opgedeckt eng sérieux , wat erlaabt ze benotzen fir Bluetooth Low Energy a Wireshark fir de Kontrollverkéier z'ënnerscheeden an dovun e geheime Schlëssel ze extrahieren deen d'Spär vun engem Smartphone opmaacht.
De Problem gëtt verschäerft duerch d'Tatsaach datt d'Schlässer keng Firmwareupdates ënnerstëtzen an d'Schwachheet gëtt nëmmen an enger neier Partie vun Apparater fixéiert. Bestehend Benotzer kënnen de Problem nëmmen lassgoen andeems se d'Schloss ersetzen oder hir Smartphone stoppen fir d'Dier opzemaachen. KeyWe spären Retail fir $ 155 a ginn typesch op Wunn- a kommerziell Dieren benotzt. Zousätzlech zu engem normale Schlëssel kann d'Schloss och mat engem elektronesche Schlëssel duerch eng mobil Applikatioun op engem Smartphone oder mat engem Bracelet mat engem NFC-Tag opgemaach ginn.
Fir de Kommunikatiounskanal ze schützen, duerch deen d'Befehle vun der mobiler Applikatioun iwwerdroe ginn, gëtt den AES-128-ECB Algorithmus benotzt, awer de Verschlësselungsschlëssel gëtt generéiert baséiert op zwee prévisibel Schlësselen - e gemeinsame Schlëssel an en zousätzleche berechent Schlëssel, deen einfach ka sinn bestëmmt. Den éischte Schlëssel gëtt generéiert baséiert op Bluetooth Verbindungsparameter wéi MAC Adress, Apparatnumm an Apparat Charakteristiken.
Den Algorithmus fir den zweete Schlëssel ze berechnen kann duerch Analyse vun der mobiler Applikatioun bestëmmt ginn. Zënter datt d'Informatioun fir d'Schlëssel ze generéieren am Ufank bekannt ass, ass d'Verschlësselung nëmme formell a fir e Schloss ze knacken ass et genuch fir d'Parameter vum Schloss ze bestëmmen, d'Dieröffnungssession ofzehuelen an den Zougangscode doraus ze extrahieren. Toolkit fir d'Analyse vun der Kommunikatioun Kanal mat der Spär an Bestëmmung Zougang Schlësselen op GitHub.
Source: opennet.ru
