Studiuesit e sigurisë nga F-Secure brava të zgjuara të dyerve KeyWe Smart Lock dhe zbuloi një serioz , e cila lejon përdorimin që Bluetooth Low Energy dhe Wireshark të përgjojnë trafikun dhe të nxjerrin prej tij një çelës sekret që përdoret për të hapur bllokimin nga një smartphone.
Problemi përkeqësohet nga fakti se bravat nuk mbështesin përditësimet e firmuerit dhe dobësia do të rregullohet vetëm në një grup të ri pajisjesh. Përdoruesit ekzistues mund ta heqin qafe problemin vetëm duke zëvendësuar bllokimin ose duke ndaluar përdorimin e smartfonit të tyre për të hapur derën. KeyWe mbyll me pakicë për 155 dollarë dhe zakonisht përdoret në dyert e banesave dhe komercialeve. Përveç një çelësi të rregullt, bllokimi mund të hapet edhe me një çelës elektronik përmes një aplikacioni celular në një smartphone ose duke përdorur një byzylyk me një etiketë NFC.
Për të mbrojtur kanalin e komunikimit përmes të cilit komandat transmetohen nga aplikacioni celular, përdoret algoritmi AES-128-ECB, por çelësi i enkriptimit gjenerohet bazuar në dy çelësa të parashikueshëm - një çelës i përbashkët dhe një çelës shtesë i llogaritur, i cili mund të bëhet lehtësisht. të përcaktuara. Çelësi i parë krijohet bazuar në parametrat e lidhjes Bluetooth si adresa MAC, emri i pajisjes dhe karakteristikat e pajisjes.
Algoritmi për llogaritjen e çelësit të dytë mund të përcaktohet përmes analizës së aplikacionit celular. Meqenëse informacioni për gjenerimin e çelësave është i njohur fillimisht, kriptimi është vetëm formal dhe për të thyer një bllokim mjafton të përcaktohen parametrat e bllokimit, të përgjohet seanca e hapjes së derës dhe të nxirret kodi i hyrjes prej saj. Paketa e veglave për analizimin e kanalit të komunikimit me kyç dhe përcaktimin e çelësave të aksesit në GitHub.
Burimi: opennet.ru