Penyelidik keselamatan dari F-Secure Kunci pintu pintar KeyWe Smart Lock dan mendedahkan perkara yang serius , membenarkan dengan bantuan Untuk Bluetooth Low Energy dan Wireshark, pintas trafik kawalan dan ekstrak daripadanya kunci rahsia yang digunakan untuk membuka kunci daripada telefon pintar.
Masalah ini diburukkan lagi oleh fakta bahawa kunci tidak menyokong kemas kini perisian tegar, dan kerentanan hanya akan dibaiki dalam kumpulan peranti baharu. Pengguna sedia ada hanya boleh menyelesaikan masalah dengan menggantikan kunci atau berhenti menggunakan telefon pintar mereka untuk membuka pintu. Kunci KeyWe dijual pada harga runcit $155 dan biasanya digunakan di rumah dan kedai persendirian. Selain kunci standard, kunci boleh dibuka dengan kunci elektronik melalui aplikasi mudah alih pada telefon pintar atau menggunakan gelang tangan dengan tag NFC.
Untuk menjamin keselamatan saluran komunikasi yang digunakan bagi menghantar arahan daripada aplikasi mudah alih, algoritma AES-128-ECB digunakan, tetapi kunci penyulitan dijana berdasarkan dua kunci yang boleh diramal—kunci kongsi dan kunci sekunder yang dikira—yang boleh ditentukan dengan mudah. Kunci utama dijana berdasarkan parameter sambungan Bluetooth, seperti alamat MAC, nama peranti dan ciri peranti.
Algoritma untuk mengira kunci kedua boleh ditentukan dengan menganalisis aplikasi mudah alih. Memandangkan maklumat penjanaan kunci pada mulanya diketahui, penyulitan hanyalah formal, dan untuk memecahkan kunci, memadai untuk menentukan parameter kunci, memintas sesi pembukaan pintu dan mengekstrak kod akses daripadanya. Alat untuk menganalisis saluran komunikasi dengan kunci dan menentukan kunci akses pada GitHub.
Sumber: opennet.ru
