Cilmi-baarayaal amni oo ka socda F-Secure Furaha albaabka smart ee KeyWe Smart Lock iyo muuqaalo muujinaya xaalad halis ah , taasoo u oggolaanaysa iyadoo la kaashanayo Bluetooth Low Energy iyo Wireshark, ka dhex geli taraafikada xakamaynta oo ka soo saar furaha sirta ah ee loo isticmaalo in lagu furo qufulka taleefanka casriga ah.
Dhibaatada waxaa sii xumeeyay xaqiiqda ah in qufulladu aysan taageerin cusbooneysiinta firmware-ka, nuglaantana waxaa lagu hagaajin doonaa oo keliya dufcad cusub oo qalab ah. Isticmaalayaasha jira waxay xallin karaan oo keliya dhibaatada iyagoo beddelaya qufulka ama joojinaya isticmaalka taleefannadooda casriga ah si ay albaabka u furaan. KeyWe waxay xirtaa tafaariiqda $155 waxaana badanaa loo isticmaalaa guryaha gaarka loo leeyahay iyo dukaamada. Marka laga soo tago furaha caadiga ah, qufulka waxaa lagu furi karaa fure elektaroonig ah iyada oo loo marayo abka moobaylka ee taleefanka casriga ah ama isticmaalka gacanta oo leh calaamadda NFC.
Si loo sugo kanaalka isgaarsiinta ee loo isticmaalo in lagu gudbiyo amarrada abka moobaylka, algorithm-ka AES-128-ECB ayaa la isticmaalaa, laakiin furaha sirta ah waxaa lagu sameeyaa iyadoo lagu saleynayo laba fure oo la saadaalin karo - fure la wadaago iyo fure labaad oo la xisaabiyay - oo si fudud loo go'aamin karo. Furaha aasaasiga ah waxaa lagu sameeyaa iyadoo lagu saleynayo xuduudaha isku xirka Bluetooth, sida cinwaanka MAC, magaca qalabka, iyo astaamaha qalabka.
Algorithm-ka xisaabinta furaha labaad waxaa lagu go'aamin karaa falanqaynta abka moobaylka. Maadaama macluumaadka soo saarista furaha markii hore la yaqaan, sirtu waa mid rasmi ah oo keliya, si loo jabiyo qufulkana, waxaa ku filan in la go'aamiyo xuduudaha qufulka, la dhexgalo kalfadhiga furitaanka albaabka, lagana soo saaro koodhka gelitaanka. Qalabka lagu falanqeeyo kanaalka isgaarsiinta ee qufulka iyo go'aaminta furayaasha gelitaanka. ku yaal GitHub.
Source: opennet.ru
