Panaliti kaamanan ti F-Secure panto pinter konci KeyWe Smart Konci sarta wangsit a serius , anu ngamungkinkeun ngagunakeun pikeun Bluetooth Low Energy sarta Wireshark pikeun intercept kontrol lalulintas sarta nimba ti dinya konci rusiah dipaké pikeun muka konci ti smartphone a.
Masalahna diperparah ku kanyataan yén konci henteu ngadukung apdet firmware sareng kerentananna ngan bakal dibenerkeun dina angkatan alat anyar. Pangguna anu aya ngan ukur tiasa ngaleungitkeun masalah ku cara ngagentos konci atanapi lirén nganggo smartphonena pikeun muka panto. KeyWe ngonci ritel $155 sareng biasana dianggo dina panto padumukan sareng komérsial. Salian konci biasa, konci ogé tiasa dibuka nganggo konci éléktronik ngalangkungan aplikasi sélulér dina smartphone atanapi nganggo pinggel sareng tag NFC.
Pikeun ngajagi saluran komunikasi anu paréntahna dikirimkeun tina aplikasi mobile, algoritma AES-128-ECB dianggo, tapi konci enkripsi dibangkitkeun dumasar kana dua konci anu tiasa diprediksi - konci umum sareng konci diitung tambahan, anu tiasa gampang. ditangtukeun. Konci kahiji dihasilkeun dumasar kana parameter sambungan Bluetooth sapertos alamat MAC, nami alat sareng ciri alat.
Algoritma keur ngitung konci kadua bisa ditangtukeun ngaliwatan analisis aplikasi mobile. Kusabab inpormasi pikeun ngahasilkeun konci mimitina dipikanyaho, énkripsi ngan ukur formal sareng pikeun rengat konci éta cekap pikeun nangtukeun parameter konci, nyegat sési muka panto sareng nimba kodeu aksés ti dinya. Toolkit pikeun nganalisis saluran komunikasi sareng konci sareng nangtukeun konci aksés dina GitHub.
sumber: opennet.ru