F-Secure నుండి భద్రతా పరిశోధకులు
లాక్లు ఫర్మ్వేర్ అప్డేట్లకు మద్దతివ్వవు మరియు కొత్త బ్యాచ్ పరికరాలలో మాత్రమే దుర్బలత్వం పరిష్కరించబడుతుంది అనే వాస్తవం ద్వారా సమస్య తీవ్రతరం అవుతుంది. ఇప్పటికే ఉన్న వినియోగదారులు లాక్ని మార్చడం ద్వారా లేదా తలుపు తెరవడానికి వారి స్మార్ట్ఫోన్ను ఉపయోగించడం ఆపివేయడం ద్వారా మాత్రమే సమస్య నుండి బయటపడగలరు. KeyWe రిటైల్ను $155కి లాక్ చేస్తుంది మరియు సాధారణంగా నివాస మరియు వాణిజ్య తలుపులపై ఉపయోగించబడుతుంది. సాధారణ కీతో పాటు, లాక్ని స్మార్ట్ఫోన్లోని మొబైల్ అప్లికేషన్ ద్వారా లేదా NFC ట్యాగ్తో బ్రాస్లెట్ ఉపయోగించి ఎలక్ట్రానిక్ కీతో కూడా తెరవవచ్చు.
మొబైల్ అప్లికేషన్ నుండి కమాండ్లు ప్రసారం చేయబడే కమ్యూనికేషన్ ఛానెల్ని రక్షించడానికి, AES-128-ECB అల్గోరిథం ఉపయోగించబడుతుంది, అయితే ఎన్క్రిప్షన్ కీ రెండు ఊహాజనిత కీల ఆధారంగా రూపొందించబడింది - ఒక సాధారణ కీ మరియు అదనపు లెక్కించిన కీ, ఇది సులభంగా ఉంటుంది. నిర్ణయించారు. MAC చిరునామా, పరికరం పేరు మరియు పరికర లక్షణాలు వంటి బ్లూటూత్ కనెక్షన్ పారామితుల ఆధారంగా మొదటి కీ రూపొందించబడింది.
మొబైల్ అప్లికేషన్ యొక్క విశ్లేషణ ద్వారా రెండవ కీని లెక్కించడానికి అల్గోరిథం నిర్ణయించబడుతుంది. కీలను రూపొందించే సమాచారం మొదట్లో తెలిసినందున, ఎన్క్రిప్షన్ అధికారికంగా మాత్రమే ఉంటుంది మరియు లాక్ని పగులగొట్టడానికి లాక్ యొక్క పారామితులను గుర్తించడం, డోర్ ఓపెనింగ్ సెషన్ను అడ్డగించడం మరియు దాని నుండి యాక్సెస్ కోడ్ను సంగ్రహించడం సరిపోతుంది. లాక్తో కమ్యూనికేషన్ ఛానెల్ని విశ్లేషించడానికి మరియు యాక్సెస్ కీలను నిర్ణయించడానికి టూల్కిట్
మూలం: opennet.ru