Истраживачи безбедности из Ф-Сецуре паметне браве за врата КеиВе Смарт Лоцк и откриле озбиљне , што омогућава коришћење за Блуетоотх Лов Енерги и Виресхарк да пресретну контролни саобраћај и извуку из њега тајни кључ који се користи за отварање браве са паметног телефона.
Проблем се погоршава чињеницом да браве не подржавају ажурирања фирмвера и да ће рањивост бити отклоњена само у новој серији уређаја. Постојећи корисници могу да се отарасе проблема само заменом браве или престанком коришћења паметног телефона за отварање врата. КеиВе браве се продају за 155 долара и обично се користе на стамбеним и пословним вратима. Поред обичног кључа, брава се може отворити и електронским кључем преко мобилне апликације на паметном телефону или помоћу наруквице са НФЦ ознаком.
За заштиту комуникационог канала којим се команде преносе из мобилне апликације користи се алгоритам АЕС-128-ЕЦБ, али се кључ за шифровање генерише на основу два предвидљива кључа – заједничког кључа и додатног израчунатог кључа, који се лако може одлучан. Први кључ се генерише на основу параметара Блуетоотх везе као што су МАЦ адреса, назив уређаја и карактеристике уређаја.
Алгоритам за израчунавање другог кључа може се одредити анализом мобилне апликације. Пошто су информације за генерисање кључева иницијално познате, шифровање је само формално и за пробијање браве довољно је одредити параметре браве, пресрести сесију отварања врата и из ње извући приступни код. Комплет алата за анализу комуникационог канала са бравом и одређивање приступних кључева на ГитХуб-у.
Извор: опеннет.ру
