Riċerkaturi tas-sigurtà minn F-Secure serraturi intelliġenti tal-bibien KeyWe Smart Lock u żvelat serju , li jippermetti l-użu għall-Bluetooth Low Energy u Wireshark biex jinterċettaw it-traffiku tal-kontroll u estratt minnu ċavetta sigrieta użata biex tiftaħ is-serratura minn smartphone.
Il-problema hija aggravata mill-fatt li s-serraturi ma jappoġġjawx aġġornamenti tal-firmware u l-vulnerabbiltà se tiġi ffissata biss f'lott ġdid ta 'apparati. L-utenti eżistenti jistgħu biss jeħilsu mill-problema billi jissostitwixxu s-serratura jew iwaqqfu l-użu tal-ismartphone tagħhom biex jiftħu l-bieb. KeyWe jissakkar bl-imnut għal $155 u huma tipikament użati fuq bibien residenzjali u kummerċjali. Minbarra ċavetta regolari, is-serratura tista 'tinfetaħ ukoll b'ċavetta elettronika permezz ta' applikazzjoni mobbli fuq smartphone jew bl-użu ta 'brazzuletta b'tikketta NFC.
Biex tipproteġi l-kanal ta 'komunikazzjoni li permezz tiegħu l-kmandi jiġu trażmessi mill-applikazzjoni mobbli, jintuża l-algoritmu AES-128-ECB, iżda ċ-ċavetta ta' encryption hija ġġenerata bbażata fuq żewġ ċwievet prevedibbli - ċavetta komuni u ċavetta kkalkulata addizzjonali, li tista 'tkun faċilment determinat. L-ewwel ċavetta hija ġġenerata abbażi tal-parametri tal-konnessjoni Bluetooth bħall-indirizz MAC, l-isem tal-apparat u l-karatteristiċi tal-apparat.
L-algoritmu għall-kalkolu tat-tieni ċavetta jista 'jiġi determinat permezz ta' analiżi tal-applikazzjoni mobbli. Peress li l-informazzjoni għall-ġenerazzjoni taċ-ċwievet hija inizjalment magħrufa, l-encryption hija biss formali u biex tinqasam lock huwa biżżejjed li tiddetermina l-parametri tas-serratura, tinterċetta s-sessjoni tal-ftuħ tal-bieb u estratt il-kodiċi ta 'aċċess minnha. Toolkit għall-analiżi tal-kanal ta' komunikazzjoni bis-serratura u d-determinazzjoni taċ-ċwievet tal-aċċess fuq GitHub.
Sors: opennet.ru