F-Secure నుండి భద్రతా పరిశోధకులు స్మార్ట్ డోర్ కీవీ స్మార్ట్ లాక్ని లాక్ చేసి తీవ్రమైన విషయాన్ని వెల్లడించింది , ఇది ఉపయోగించడానికి అనుమతిస్తుంది బ్లూటూత్ లో ఎనర్జీ మరియు వైర్షార్క్ ట్రాఫిక్ నియంత్రణను అడ్డగించడానికి మరియు దాని నుండి స్మార్ట్ఫోన్ నుండి లాక్ని తెరవడానికి ఉపయోగించే రహస్య కీని సంగ్రహిస్తుంది.
లాక్లు ఫర్మ్వేర్ అప్డేట్లకు మద్దతివ్వవు మరియు కొత్త బ్యాచ్ పరికరాలలో మాత్రమే దుర్బలత్వం పరిష్కరించబడుతుంది అనే వాస్తవం ద్వారా సమస్య తీవ్రతరం అవుతుంది. ఇప్పటికే ఉన్న వినియోగదారులు లాక్ని మార్చడం ద్వారా లేదా తలుపు తెరవడానికి వారి స్మార్ట్ఫోన్ను ఉపయోగించడం ఆపివేయడం ద్వారా మాత్రమే సమస్య నుండి బయటపడగలరు. KeyWe రిటైల్ను $155కి లాక్ చేస్తుంది మరియు సాధారణంగా నివాస మరియు వాణిజ్య తలుపులపై ఉపయోగించబడుతుంది. సాధారణ కీతో పాటు, లాక్ని స్మార్ట్ఫోన్లోని మొబైల్ అప్లికేషన్ ద్వారా లేదా NFC ట్యాగ్తో బ్రాస్లెట్ ఉపయోగించి ఎలక్ట్రానిక్ కీతో కూడా తెరవవచ్చు.
మొబైల్ అప్లికేషన్ నుండి కమాండ్లు ప్రసారం చేయబడే కమ్యూనికేషన్ ఛానెల్ని రక్షించడానికి, AES-128-ECB అల్గోరిథం ఉపయోగించబడుతుంది, అయితే ఎన్క్రిప్షన్ కీ రెండు ఊహాజనిత కీల ఆధారంగా రూపొందించబడింది - ఒక సాధారణ కీ మరియు అదనపు లెక్కించిన కీ, ఇది సులభంగా ఉంటుంది. నిర్ణయించారు. MAC చిరునామా, పరికరం పేరు మరియు పరికర లక్షణాలు వంటి బ్లూటూత్ కనెక్షన్ పారామితుల ఆధారంగా మొదటి కీ రూపొందించబడింది.
మొబైల్ అప్లికేషన్ యొక్క విశ్లేషణ ద్వారా రెండవ కీని లెక్కించడానికి అల్గోరిథం నిర్ణయించబడుతుంది. కీలను రూపొందించే సమాచారం మొదట్లో తెలిసినందున, ఎన్క్రిప్షన్ అధికారికంగా మాత్రమే ఉంటుంది మరియు లాక్ని పగులగొట్టడానికి లాక్ యొక్క పారామితులను గుర్తించడం, డోర్ ఓపెనింగ్ సెషన్ను అడ్డగించడం మరియు దాని నుండి యాక్సెస్ కోడ్ను సంగ్రహించడం సరిపోతుంది. లాక్తో కమ్యూనికేషన్ ఛానెల్ని విశ్లేషించడానికి మరియు యాక్సెస్ కీలను నిర్ణయించడానికి టూల్కిట్ GitHubలో.
మూలం: opennet.ru
