F-Secure இன் பாதுகாப்பு ஆராய்ச்சியாளர்கள்
பூட்டுகள் ஃபார்ம்வேர் புதுப்பிப்புகளை ஆதரிக்கவில்லை என்பதாலும், புதிய தொகுதி சாதனங்களில் மட்டுமே பாதிப்பு சரி செய்யப்படும் என்பதாலும் சிக்கல் மோசமடைகிறது. ஏற்கனவே உள்ள பயனர்கள் பூட்டை மாற்றுவதன் மூலமோ அல்லது கதவைத் திறக்க தங்கள் ஸ்மார்ட்ஃபோனைப் பயன்படுத்துவதை நிறுத்துவதன் மூலமோ மட்டுமே சிக்கலில் இருந்து விடுபட முடியும். KeyWe சில்லறை விற்பனையை $155 க்கு பூட்டுகிறது மற்றும் பொதுவாக குடியிருப்பு மற்றும் வணிக கதவுகளில் பயன்படுத்தப்படுகிறது. வழக்கமான விசையுடன் கூடுதலாக, ஸ்மார்ட்போனில் உள்ள மொபைல் பயன்பாட்டின் மூலமாகவோ அல்லது NFC குறிச்சொல்லுடன் கூடிய வளையலைப் பயன்படுத்தியோ எலக்ட்ரானிக் கீ மூலம் பூட்டைத் திறக்கலாம்.
மொபைல் பயன்பாட்டிலிருந்து கட்டளைகள் அனுப்பப்படும் தகவல்தொடர்பு சேனலைப் பாதுகாக்க, AES-128-ECB அல்காரிதம் பயன்படுத்தப்படுகிறது, ஆனால் குறியாக்க விசை இரண்டு யூகிக்கக்கூடிய விசைகளின் அடிப்படையில் உருவாக்கப்படுகிறது - ஒரு பொதுவான விசை மற்றும் கூடுதல் கணக்கிடப்பட்ட விசை, இது எளிதாக இருக்கும். தீர்மானிக்கப்பட்டது. MAC முகவரி, சாதனத்தின் பெயர் மற்றும் சாதன பண்புகள் போன்ற புளூடூத் இணைப்பு அளவுருக்களின் அடிப்படையில் முதல் விசை உருவாக்கப்படுகிறது.
இரண்டாவது விசையைக் கணக்கிடுவதற்கான வழிமுறையை மொபைல் பயன்பாட்டின் பகுப்பாய்வு மூலம் தீர்மானிக்க முடியும். விசைகளை உருவாக்குவதற்கான தகவல் ஆரம்பத்தில் அறியப்பட்டதால், குறியாக்கம் முறையானது மற்றும் பூட்டை உடைக்க, பூட்டின் அளவுருக்களைத் தீர்மானிப்பதற்கும், கதவு திறக்கும் அமர்வை இடைமறித்து அதிலிருந்து அணுகல் குறியீட்டைப் பிரித்தெடுப்பதற்கும் போதுமானது. பூட்டுடன் தொடர்பு சேனலை பகுப்பாய்வு செய்வதற்கும் அணுகல் விசைகளைத் தீர்மானிப்பதற்கும் கருவித்தொகுப்பு
ஆதாரம்: opennet.ru