Муҳаққиқони амниятӣ аз F-Secure Қулфҳои интеллектуалии дарҳои KeyWe Smart Lock ва ҷиддиеро ошкор карданд , имкон медиҳад, ки бо ёрии Барои Bluetooth Low Energy ва Wireshark, трафики идоракуниро боздоред ва аз он калиди махфиеро, ки барои кушодани қулф аз смартфон истифода мешавад, берун оваред.
Мушкилот аз он сабаб боз ҳам шадидтар мешавад, ки қулфҳо навсозиҳои нармафзорро дастгирӣ намекунанд ва осебпазирӣ танҳо дар партияи нави дастгоҳҳо ислоҳ карда мешавад. Истифодабарандагони мавҷуда метавонанд ин мушкилотро танҳо бо иваз кардани қулф ё қатъ кардани истифодаи смартфони худ барои кушодани дар ҳал кунанд. Қулфҳои KeyWe бо нархи чакана 155 доллар фурӯхта мешаванд ва одатан дар хонаҳои шахсӣ ва мағозаҳо истифода мешаванд. Илова бар калиди стандартӣ, қулфро бо калиди электронӣ тавассути барномаи мобилӣ дар смартфон ё бо истифода аз дастбанд бо барчаспи NFC кушодан мумкин аст.
Барои таъмини амнияти канали алоқа, ки барои интиқоли фармонҳо аз барномаи мобилӣ истифода мешавад, алгоритми AES-128-ECB истифода мешавад, аммо калиди рамзгузорӣ дар асоси ду калиди пешгӯишаванда - калиди муштарак ва калиди дуюмдараҷаи ҳисобшуда - тавлид мешавад, ки ба осонӣ муайян карда мешаванд. Калиди асосӣ дар асоси параметрҳои пайвасти Bluetooth, ба монанди суроғаи MAC, номи дастгоҳ ва хусусиятҳои дастгоҳ тавлид мешавад.
Алгоритми ҳисоб кардани калиди дуюмро метавон тавассути таҳлили барномаи мобилӣ муайян кард. Азбаски маълумоти тавлиди калид дар аввал маълум аст, рамзгузорӣ танҳо расмӣ аст ва барои кушодани қулф, муайян кардани параметрҳои қулф, боздоштани сессияи кушодани дар ва истихроҷи рамзи дастрасӣ аз он кифоя аст. Асбобҳо барои таҳлили канали алоқа бо қулф ва муайян кардани калидҳои дастрасӣ. дар GitHub.
Манбаъ: opennet.ru
