F-Secure වෙතින් ආරක්ෂක පර්යේෂකයන් smart door locks KeyWe Smart Lock සහ බරපතල දෙයක් හෙළිදරව් විය , භාවිතා කිරීමට ඉඩ සලසයි Bluetooth Low Energy සහ Wireshark සඳහා ගමනාගමනය පාලනය කිරීමට බාධා කිරීමට සහ ස්මාර්ට් ජංගම දුරකතනයෙන් අගුල විවෘත කිරීමට භාවිතා කරන රහස් යතුරක් එයින් උපුටා ගැනීමට.
අගුලු ස්ථිරාංග යාවත්කාලීන කිරීම් සඳහා සහය නොදක්වන අතර, අවදානම නිවැරදි වන්නේ නව උපාංග සමූහයක පමණක් වීම නිසා ගැටළුව උග්ර වේ. දැනට සිටින පරිශීලකයින්ට ගැටලුවෙන් මිදිය හැක්කේ අගුල ප්රතිස්ථාපනය කිරීමෙන් හෝ දොර විවෘත කිරීම සඳහා ඔවුන්ගේ ස්මාර්ට් ජංගම දුරකථනය භාවිතා කිරීම නැවැත්වීමෙන් පමණි. KeyWe සිල්ලර වෙළඳාම ඩොලර් 155 කට අගුළු දමා ඇති අතර ඒවා සාමාන්යයෙන් නේවාසික සහ වාණිජ දොරවල්වල භාවිතා වේ. සාමාන්ය යතුරකට අමතරව, ස්මාර්ට් ජංගම දුරකතනයේ ජංගම යෙදුමක් හරහා හෝ NFC ටැගයක් සහිත බ්රේස්ලට් භාවිතයෙන් ඉලෙක්ට්රොනික යතුරකින් අගුල විවෘත කළ හැකිය.
ජංගම යෙදුමෙන් විධාන සම්ප්රේෂණය වන සන්නිවේදන නාලිකාව ආරක්ෂා කිරීම සඳහා, AES-128-ECB ඇල්ගොරිතම භාවිතා කරයි, නමුත් සංකේතාංකන යතුර පුරෝකථනය කළ හැකි යතුරු දෙකක් මත පදනම්ව ජනනය වේ - පොදු යතුරක් සහ අතිරේක ගණනය කළ යතුරක්, එය පහසුවෙන් කළ හැකිය. අධිෂ්ඨාන කර ඇත. MAC ලිපිනය, උපාංගයේ නම සහ උපාංග ලක්ෂණ වැනි බ්ලූටූත් සම්බන්ධතා පරාමිතීන් මත පදනම්ව පළමු යතුර ජනනය වේ.
ජංගම යෙදුම විශ්ලේෂණය කිරීමෙන් දෙවන යතුර ගණනය කිරීමේ ඇල්ගොරිතම තීරණය කළ හැකිය. යතුරු ජනනය කිරීමේ තොරතුරු මුලින් දන්නා බැවින්, සංකේතනය විධිමත් පමණක් වන අතර අගුලක් කැඩීමට අගුලේ පරාමිතීන් තීරණය කිරීම, දොර විවෘත කිරීමේ සැසියට බාධා කිරීම සහ එයින් ප්රවේශ කේතය උපුටා ගැනීම ප්රමාණවත් වේ. අගුල සමඟ සන්නිවේදන නාලිකාව විශ්ලේෂණය කිරීම සහ ප්රවේශ යතුරු තීරණය කිරීම සඳහා මෙවලම් කට්ටලය GitHub මත.
මූලාශ්රය: opennet.ru