F-Secure இன் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஸ்மார்ட் டோர் லாக்ஸ் கீவீ ஸ்மார்ட் லாக் மற்றும் தீவிரத்தை வெளிப்படுத்தியது , இது பயன்படுத்த அனுமதிக்கிறது புளூடூத் குறைந்த ஆற்றல் மற்றும் வயர்ஷார்க் போக்குவரத்தை இடைமறித்து, ஸ்மார்ட்போனிலிருந்து பூட்டைத் திறக்கப் பயன்படுத்தப்படும் ரகசிய விசையை அதிலிருந்து பிரித்தெடுக்கிறது.
பூட்டுகள் ஃபார்ம்வேர் புதுப்பிப்புகளை ஆதரிக்கவில்லை என்பதாலும், புதிய தொகுதி சாதனங்களில் மட்டுமே பாதிப்பு சரி செய்யப்படும் என்பதாலும் சிக்கல் மோசமடைகிறது. ஏற்கனவே உள்ள பயனர்கள் பூட்டை மாற்றுவதன் மூலமோ அல்லது கதவைத் திறக்க தங்கள் ஸ்மார்ட்ஃபோனைப் பயன்படுத்துவதை நிறுத்துவதன் மூலமோ மட்டுமே சிக்கலில் இருந்து விடுபட முடியும். KeyWe சில்லறை விற்பனையை $155 க்கு பூட்டுகிறது மற்றும் பொதுவாக குடியிருப்பு மற்றும் வணிக கதவுகளில் பயன்படுத்தப்படுகிறது. வழக்கமான விசையுடன் கூடுதலாக, ஸ்மார்ட்போனில் உள்ள மொபைல் பயன்பாட்டின் மூலமாகவோ அல்லது NFC குறிச்சொல்லுடன் கூடிய வளையலைப் பயன்படுத்தியோ எலக்ட்ரானிக் கீ மூலம் பூட்டைத் திறக்கலாம்.
மொபைல் பயன்பாட்டிலிருந்து கட்டளைகள் அனுப்பப்படும் தகவல்தொடர்பு சேனலைப் பாதுகாக்க, AES-128-ECB அல்காரிதம் பயன்படுத்தப்படுகிறது, ஆனால் குறியாக்க விசை இரண்டு யூகிக்கக்கூடிய விசைகளின் அடிப்படையில் உருவாக்கப்படுகிறது - ஒரு பொதுவான விசை மற்றும் கூடுதல் கணக்கிடப்பட்ட விசை, இது எளிதாக இருக்கும். தீர்மானிக்கப்பட்டது. MAC முகவரி, சாதனத்தின் பெயர் மற்றும் சாதன பண்புகள் போன்ற புளூடூத் இணைப்பு அளவுருக்களின் அடிப்படையில் முதல் விசை உருவாக்கப்படுகிறது.
இரண்டாவது விசையைக் கணக்கிடுவதற்கான வழிமுறையை மொபைல் பயன்பாட்டின் பகுப்பாய்வு மூலம் தீர்மானிக்க முடியும். விசைகளை உருவாக்குவதற்கான தகவல் ஆரம்பத்தில் அறியப்பட்டதால், குறியாக்கம் முறையானது மற்றும் பூட்டை உடைக்க, பூட்டின் அளவுருக்களைத் தீர்மானிப்பதற்கும், கதவு திறக்கும் அமர்வை இடைமறித்து அதிலிருந்து அணுகல் குறியீட்டைப் பிரித்தெடுப்பதற்கும் போதுமானது. பூட்டுடன் தொடர்பு சேனலை பகுப்பாய்வு செய்வதற்கும் அணுகல் விசைகளைத் தீர்மானிப்பதற்கும் கருவித்தொகுப்பு GitHub இல்.
ஆதாரம்: opennet.ru