Watafiti wa usalama kutoka F-Secure KeyWe Smart Lock na kufuli za milango mahiri na kufichua jambo zito , kuruhusu kwa msaada wa Kwa Bluetooth Low Energy na Wireshark, zuia trafiki na utoe kutoka humo ufunguo wa siri unaotumika kufungua kufuli kutoka kwa simu mahiri.
Tatizo linazidishwa na ukweli kwamba kufuli haziungi mkono masasisho ya programu dhibiti, na udhaifu utatatuliwa tu katika kundi jipya la vifaa. Watumiaji waliopo wanaweza kutatua tatizo hilo kwa kubadilisha kufuli au kuacha kutumia simu zao mahiri kufungua mlango. Kufuli za KeyWe hugharimu $155 na kwa kawaida hutumika katika nyumba na maduka ya kibinafsi. Mbali na ufunguo wa kawaida, kufuli kunaweza kufunguliwa kwa kutumia ufunguo wa kielektroniki kupitia programu ya simu kwenye simu mahiri au kutumia mkanda wa mkono wenye lebo ya NFC.
Ili kulinda njia ya mawasiliano inayotumika kusambaza amri kutoka kwa programu ya simu, algoriti ya AES-128-ECB hutumiwa, lakini ufunguo wa usimbaji fiche huzalishwa kulingana na funguo mbili zinazoweza kutabirika—funguo inayoshirikiwa na ufunguo wa pili, uliohesabiwa—ambazo zinaweza kuamuliwa kwa urahisi. Ufunguo mkuu huzalishwa kulingana na vigezo vya muunganisho wa Bluetooth, kama vile anwani ya MAC, jina la kifaa, na sifa za kifaa.
Algorithm ya kukokotoa ufunguo wa pili inaweza kubainishwa kwa kuchanganua programu ya simu. Kwa kuwa taarifa za uzalishaji muhimu zinajulikana mwanzoni, usimbaji fiche ni rasmi tu, na ili kuvunja kufuli, inatosha kubaini vigezo vya kufuli, kukatiza kipindi cha kufungua mlango, na kutoa msimbo wa ufikiaji kutoka humo. Zana za kuchanganua njia ya mawasiliano na kufuli na kubaini funguo za ufikiaji. kwenye GitHub.
Chanzo: opennet.ru
