F-Secure-ийн аюулгүй байдлын судлаачид KeyWe Smart Lock ухаалаг хаалганы түгжээг гаргаж, ноцтой зүйлийг илчиллээ тусламжтайгаар зөвшөөрөх Bluetooth Low Energy болон Wireshark-ийн хувьд хяналтын урсгалыг тасалдуулж, ухаалаг гар утасны түгжээг онгойлгоход ашигладаг нууц түлхүүрийг гаргаж ав.
Түгжээ нь програм хангамжийн шинэчлэлтийг дэмждэггүй бөгөөд эмзэг байдлыг зөвхөн шинэ төхөөрөмжүүдийн багцад л засах боломжтой тул асуудал улам бүр хурцдаж байна. Одоогийн хэрэглэгчид зөвхөн түгжээг солих эсвэл ухаалаг гар утсаараа хаалгыг онгойлгохоо больсноор асуудлыг шийдэж чадна. KeyWe цоож нь 155 долларын үнэтэй бөгөөд ихэвчлэн хувийн байшин, дэлгүүрүүдэд ашиглагддаг. Стандарт түлхүүрээс гадна цоожийг ухаалаг гар утасны гар утасны аппликейшнаар дамжуулан цахим түлхүүрээр эсвэл NFC шошготой бугуйвч ашиглан онгойлгож болно.
Гар утасны аппликейшнаас команд дамжуулахад ашигладаг холбооны сувгийг аюулгүй болгохын тулд AES-128-ECB алгоритмыг ашигладаг боловч шифрлэлтийн түлхүүрийг хялбархан тодорхойлж болох хоёр урьдчилан таамаглаж болох түлхүүр болох хуваалцсан түлхүүр болон хоёрдогч, тооцоолсон түлхүүр дээр үндэслэн үүсгэдэг. Анхдагч түлхүүрийг MAC хаяг, төхөөрөмжийн нэр, төхөөрөмжийн шинж чанар зэрэг Bluetooth холболтын параметрүүд дээр үндэслэн үүсгэдэг.
Хоёр дахь түлхүүрийг тооцоолох алгоритмыг гар утасны аппликейшнийг шинжлэх замаар тодорхойлж болно. Түлхүүр үүсгэх мэдээлэл анх мэдэгдэж байгаа тул шифрлэлт нь зөвхөн албан ёсны бөгөөд цоожийг эвдэхийн тулд цоожны параметрүүдийг тодорхойлж, хаалга онгойлгох хэсгийг таслан зогсоож, түүнээс нэвтрэх кодыг гаргаж авахад хангалттай. Цоожтой холбооны сувгийг шинжлэх, нэвтрэх түлхүүрийг тодорхойлох хэрэгслүүд GitHub дээр.
Эх сурвалж: opennet.ru
