F-Secure-ийн аюулгүй байдлын судлаачид ухаалаг хаалганы түгжээ KeyWe Smart Lock болон ноцтой илэрсэн ашиглах боломжийг олгодог Bluetooth Low Energy болон Wireshark нь хяналтын урсгалыг таслан зогсоож, түүнээс ухаалаг гар утасны түгжээг нээхэд ашигладаг нууц түлхүүрийг гаргаж авах боломжтой.
Түгжээ нь програм хангамжийн шинэчлэлтийг дэмждэггүй бөгөөд эмзэг байдлыг зөвхөн шинэ багц төхөөрөмжүүдэд засч залруулж байгаа тул асуудал улам хүндэрч байна. Одоо байгаа хэрэглэгчид түгжээг солих эсвэл ухаалаг утсаа ашиглахаа болих замаар л асуудлаас ангижрах боломжтой. KeyWe цоож нь 155 долларын үнэтэй бөгөөд ихэвчлэн орон сууцны болон худалдааны хаалган дээр ашиглагддаг. Түгжээг энгийн түлхүүрээс гадна цахим түлхүүрээр ухаалаг утсан дээрх гар утасны программ эсвэл NFC шошготой бугуйвч ашиглан нээх боломжтой.
Мобайл програмаас тушаалуудыг дамжуулах холбооны сувгийг хамгаалахын тулд AES-128-ECB алгоритмыг ашигладаг боловч шифрлэлтийн түлхүүрийг урьдчилан таамаглах боломжтой хоёр түлхүүр - нийтлэг түлхүүр ба нэмэлт тооцоолсон түлхүүр дээр үндэслэн үүсгэдэг. тодорхойлсон. Эхний түлхүүрийг MAC хаяг, төхөөрөмжийн нэр, төхөөрөмжийн шинж чанар зэрэг Bluetooth холболтын параметрүүд дээр үндэслэн үүсгэнэ.
Хоёрдахь түлхүүрийг тооцоолох алгоритмыг гар утасны програмын шинжилгээгээр тодорхойлж болно. Түлхүүр үүсгэх мэдээлэл нь эхэндээ мэдэгдэж байгаа тул шифрлэлт нь зөвхөн албан ёсны бөгөөд түгжээг тайлахын тулд цоожны параметрүүдийг тодорхойлж, хаалганы нээлтийн сессийг таслан зогсоож, түүнээс нэвтрэх кодыг гаргаж авахад хангалттай. Түгжээ бүхий холбооны сувгийг шинжлэх, нэвтрэх түлхүүрүүдийг тодорхойлох хэрэгсэл GitHub дээр.
Эх сурвалж: opennet.ru