Beveiligingsonderzoekers van F-Secure slimme deursloten KeyWe Smart Lock en onthulde een serieuze , waardoor gebruik mogelijk is voor Bluetooth Low Energy en Wireshark om controleverkeer te onderscheppen en daaruit een geheime sleutel te halen die wordt gebruikt om het slot van een smartphone te openen.
Het probleem wordt nog verergerd door het feit dat de sloten geen firmware-updates ondersteunen en de kwetsbaarheid pas zal worden opgelost in een nieuwe batch apparaten. Bestaande gebruikers kunnen het probleem alleen oplossen door het slot te vervangen of door hun smartphone niet meer te gebruiken om de deur te openen. KeyWe vergrendelt in de detailhandel voor $ 155 en wordt doorgaans gebruikt op residentiële en commerciële deuren. Naast een gewone sleutel kan het slot ook worden geopend met een elektronische sleutel via een mobiele applicatie op een smartphone of met behulp van een armband met NFC-tag.
Om het communicatiekanaal te beschermen waarlangs opdrachten vanuit de mobiele applicatie worden verzonden, wordt het AES-128-ECB-algoritme gebruikt, maar de coderingssleutel wordt gegenereerd op basis van twee voorspelbare sleutels: een gemeenschappelijke sleutel en een extra berekende sleutel, die gemakkelijk kan worden bepaald. De eerste sleutel wordt gegenereerd op basis van Bluetooth-verbindingsparameters zoals MAC-adres, apparaatnaam en apparaatkenmerken.
Het algoritme voor het berekenen van de tweede sleutel kan worden bepaald door analyse van de mobiele applicatie. Omdat de informatie voor het genereren van sleutels in eerste instantie bekend is, is de codering alleen formeel en om een slot te kraken is het voldoende om de parameters van het slot te bepalen, de openingssessie van de deur te onderscheppen en er de toegangscode uit te halen. Toolkit voor het analyseren van het communicatiekanaal met het slot en het bepalen van de toegangssleutels op GitHub.
Bron: opennet.ru