سيڪيورٽي محقق F-Secure کان سمارٽ دروازو لاڪ KeyWe Smart Lock ۽ هڪ سنگين پڌرو ڪيو ، جيڪو استعمال ڪرڻ جي اجازت ڏئي ٿو بلوٽوٿ لو انرجي ۽ وائر شارڪ لاءِ ڪنٽرول ٽريفڪ کي روڪڻ ۽ ان مان هڪ ڳجهي چيڪ ڪڍڻ لاءِ سمارٽ فون مان لاڪ کولڻ لاءِ استعمال ڪيو ويو.
مسئلو هن حقيقت سان بگڙيل آهي ته لاڪ فرم ويئر اپڊيٽ کي سپورٽ نه ڪندا آهن ۽ نقصان صرف ڊوائيسز جي نئين بيچ ۾ مقرر ڪيو ويندو. موجوده استعمال ڪندڙ صرف تالا کي تبديل ڪرڻ يا دروازو کولڻ لاءِ پنهنجو سمارٽ فون استعمال ڪرڻ بند ڪري مسئلي کان نجات حاصل ڪري سگهن ٿا. KeyWe $155 لاءِ پرچون لاڪ ڪري ٿو ۽ عام طور تي رهائشي ۽ تجارتي دروازن تي استعمال ٿيندا آهن. هڪ باقاعده چاٻي کان علاوه، تالا کي به کوليو وڃي ٿو اليڪٽرانڪ ڪيئي سان موبائل ايپليڪيشن ذريعي يا هڪ اين ايف سي ٽيگ سان ڪنگڻ استعمال ڪندي.
ڪميونيڪيشن چينل کي بچائڻ لاءِ جنهن ذريعي موبائل ايپليڪيشن مان ڪمانڊ منتقل ڪيا ويندا آهن، AES-128-ECB الورورٿم استعمال ڪيو ويندو آهي، پر انڪريپشن ڪيئي ٻن اڳڪٿين چاٻين جي بنياد تي ٺاهي ويندي آهي- هڪ عام چيڪ ۽ هڪ اضافي حسابي ڪي، جيڪا آساني سان ٿي سگهي ٿي. طئي ٿيل. پهرين چاٻي ٺاهي وئي آهي بلوٽوت ڪنيڪشن جي پيٽرولن تي ٻڌل آهي جهڙوڪ MAC پتو، ڊوائيس جو نالو ۽ ڊوائيس خاصيتون.
ٻئي ڪنجي جي ڳڻپ لاءِ الگورٿم موبائل ايپليڪيشن جي تجزيو ذريعي طئي ڪري سگھجي ٿو. جيئن ته چابيون پيدا ڪرڻ جي معلومات شروعاتي طور تي ڄاڻايل آهي، انڪريپشن صرف رسمي آهي ۽ تالا کي ٽوڙڻ لاء اهو ڪافي آهي ته تالا جي پيراگراف کي طئي ڪرڻ، دروازو کولڻ واري سيشن کي روڪڻ ۽ ان مان رسائي ڪوڊ ڪڍڻ لاء. ڪميونيڪيشن چينل کي تالا سان گڏ تجزيو ڪرڻ ۽ پهچ جي ڪنجي کي طئي ڪرڻ لاءِ ٽول ڪٽ GitHub تي.
جو ذريعو: opennet.ru