KeyWe စမတ်သော့ခလောက်များကို သော့ကြားဖြတ်ဝင်ရောက်ခြင်းမှ ကာကွယ်မထားပါ။

F-Secure မှ လုံခြုံရေးသုတေသီများ ခွဲခြမ်းစိတ်ဖြာ စမတ်တံခါးသော့ခလောက် KeyWe Smart Lock နှင့် လေးနက်မှုကို ထင်ရှားစေပါသည်။ အားနည်းချက်၊ အသုံးပြုခွင့်ပေးသည်။ nRF sniffer Bluetooth Low Energy နှင့် Wireshark အတွက် အသွားအလာကို ထိန်းချုပ်ရန်နှင့် စမတ်ဖုန်းမှသော့ဖွင့်ရန် အသုံးပြုသည့် လျှို့ဝှက်သော့တစ်ခုကို ၎င်းမှထုတ်ယူရန်။

လော့ခ်များသည် Firmware အပ်ဒိတ်များကို မပံ့ပိုးနိုင်ဘဲ အားနည်းချက်ကို စက်ပစ္စည်းအသစ်အသုတ်တွင်သာ ဖြေရှင်းနိုင်ခြင်းကြောင့် ပြဿနာပိုမိုဆိုးရွားလာပါသည်။ လက်ရှိအသုံးပြုသူများသည် သော့ကို အစားထိုးခြင်း သို့မဟုတ် တံခါးဖွင့်ရန် ၎င်းတို့၏စမတ်ဖုန်းအသုံးပြုခြင်းကို ရပ်ခြင်းဖြင့်သာ ပြဿနာကို ဖယ်ရှားနိုင်သည်။ KeyWe ကို $155 ဖြင့် လက်လီသော့ခတ်ထားပြီး အများအားဖြင့် လူနေအိမ်နှင့် စီးပွားရေးတံခါးများတွင် အသုံးပြုကြသည်။ ပုံမှန်သော့အပြင်၊ သော့ကို စမတ်ဖုန်းပေါ်ရှိ မိုဘိုင်းအက်ပလီကေးရှင်းမှတဆင့် သို့မဟုတ် NFC အမှတ်အသားပါသော လက်ကောက်ကို အသုံးပြု၍ အီလက်ထရွန်းနစ်သော့ဖြင့်လည်း ဖွင့်နိုင်သည်။

မိုဘိုင်းအက်ပလီကေးရှင်းမှ ညွှန်ကြားချက်များ ပေးပို့သည့် ဆက်သွယ်ရေးလမ်းကြောင်းကို ကာကွယ်ရန်၊ AES-128-ECB အယ်လဂိုရီသမ်ကို အသုံးပြုထားသော်လည်း ကြိုတင်မှန်းဆနိုင်သော သော့နှစ်ခုအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ခြင်းကီးကို ထုတ်ပေးသည် - ဘုံသော့နှင့် အပိုတွက်ချက်ထားသော သော့တစ်ခု၊ ဆုံးဖြတ်သည်။ ပထမဆုံးသော့ကို MAC လိပ်စာ၊ စက်ပစ္စည်းအမည်နှင့် စက်ပစ္စည်းလက္ခဏာများကဲ့သို့သော Bluetooth ချိတ်ဆက်မှုဆိုင်ရာ ကန့်သတ်ချက်များအပေါ် အခြေခံ၍ ထုတ်ပေးပါသည်။

ဒုတိယသော့ကို တွက်ချက်ရန်အတွက် algorithm ကို မိုဘိုင်းအက်ပလီကေးရှင်း၏ ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ဆုံးဖြတ်နိုင်ပါသည်။ သော့များထုတ်လုပ်ရန်အတွက် အချက်အလက်များကို ကနဦးသိရှိထားသောကြောင့်၊ ကုဒ်ဝှက်ခြင်းသည် တရားဝင်သာဖြစ်ပြီး သော့ကို crack ရန်အတွက် သော့ခတ်ခြင်း၏ ကန့်သတ်ချက်များကို ဆုံးဖြတ်ရန်၊ တံခါးဖွင့်သည့်အပိုင်းကို ကြားဖြတ်ပြီး ၎င်းမှဝင်ရောက်ခွင့်ကုဒ်ကို ထုတ်ယူရန် လုံလောက်ပါသည်။ လော့ခ်ဖြင့် ဆက်သွယ်ရေးလမ်းကြောင်းကို ပိုင်းခြားစိတ်ဖြာရန်နှင့် ဝင်ရောက်ခွင့်သော့များကို ဆုံးဖြတ်ရန်အတွက် ကိရိယာအစုံ ပုံနှိပ်ထုတ်ဝေ GitHub တွင်

source: opennet.ru