Säkerhetsforskare från F-Secure KeyWe Smart Lock smarta dörrlås och avslöjade allvarliga , vilket möjliggör med hjälp av för Bluetooth Low Energy och Wireshark, avlyssna kontrolltrafik och extrahera från den en hemlig nyckel som används för att öppna låset från en smartphone.
Problemet förvärras av att låsen inte stöder firmwareuppdateringar och sårbarheten kommer bara att åtgärdas i en ny omgång enheter. Befintliga användare kan bara bli av med problemet genom att byta ut låset eller sluta använda sin smartphone för att öppna dörren. KeyWe-lås säljs för 155 dollar och används vanligtvis i privata hem och butiker. Förutom en vanlig nyckel kan låset också öppnas med en elektronisk nyckel via en mobilapplikation på en smartphone eller med hjälp av ett armband med en NFC-tagg.
För att skydda kommunikationskanalen genom vilken kommandon överförs från mobilapplikationen används AES-128-ECB-algoritmen, men krypteringsnyckeln bildas baserat på två förutsägbara nycklar - en gemensam nyckel och en ytterligare beräknad nyckel, som lätt kan bestämmas. Den första nyckeln bildas baserat på Bluetooth-anslutningsparametrar, såsom MAC-adress, enhetsnamn och enhetsegenskaper.
Algoritmen för att beräkna den andra nyckeln kan bestämmas genom att analysera mobilapplikationen. Eftersom informationen för att generera nycklarna är känd från början är krypteringen endast formell och för att bryta låset räcker det att bestämma låsets parametrar, avlyssna dörröppningssessionen och extrahera åtkomstkoden från den. Verktyg för att analysera kommunikationskanalen med låset och bestämma åtkomstnycklarna. på GitHub.
Källa: opennet.ru
