Pesquisadores de segurança da F-Secure A KeyWe Smart Lock, fechadura inteligente para portas, revelou uma séria , permitindo com a ajuda de Utilizando Bluetooth Low Energy e Wireshark, intercepte o tráfego de controle e extraia dele a chave secreta usada para abrir a fechadura a partir de um smartphone.
O problema é agravado pelo fato de as fechaduras não suportarem atualizações de firmware, e a vulnerabilidade só será corrigida em um novo lote de dispositivos. Os usuários atuais só podem resolver o problema substituindo a fechadura ou parando de usar o smartphone para abrir a porta. As fechaduras KeyWe são vendidas por US$ 155 e são normalmente usadas em residências e lojas. Além da chave padrão, a fechadura pode ser aberta com uma chave eletrônica por meio de um aplicativo para smartphone ou usando uma pulseira com etiqueta NFC.
Para proteger o canal de comunicação usado para transmitir comandos do aplicativo móvel, é utilizado o algoritmo AES-128-ECB, mas a chave de criptografia é gerada com base em duas chaves previsíveis — uma chave compartilhada e uma chave secundária calculada — que podem ser facilmente determinadas. A chave primária é gerada com base nos parâmetros de conexão Bluetooth, como o endereço MAC, o nome do dispositivo e as características do dispositivo.
O algoritmo para calcular a segunda chave pode ser determinado analisando o aplicativo móvel. Como as informações de geração da chave são conhecidas inicialmente, a criptografia é meramente formal e, para quebrar a fechadura, basta determinar os parâmetros da fechadura, interceptar a sessão de abertura da porta e extrair o código de acesso. Existem ferramentas para analisar o canal de comunicação com a fechadura e determinar as chaves de acesso. no GitHub.
Fonte: opennet.ru
