Mga mananaliksik sa seguridad mula sa F-Secure ni-lock ng smart door ang KeyWe Smart Lock at nagsiwalat ng seryoso , na nagpapahintulot sa paggamit para sa Bluetooth Low Energy at Wireshark upang ma-intercept ang kontrol ng trapiko at kunin mula dito ang isang lihim na key na ginagamit upang buksan ang lock mula sa isang smartphone.
Ang problema ay pinalala ng katotohanan na ang mga kandado ay hindi sumusuporta sa mga update ng firmware at ang kahinaan ay aayusin lamang sa isang bagong batch ng mga device. Maaalis lang ng mga kasalukuyang user ang problema sa pamamagitan ng pagpapalit ng lock o paghinto sa paggamit ng kanilang smartphone para buksan ang pinto. KeyWe lock retail para sa $155 at ay karaniwang ginagamit sa tirahan at komersyal na mga pinto. Bilang karagdagan sa isang regular na key, ang lock ay maaari ding buksan gamit ang isang electronic key sa pamamagitan ng isang mobile application sa isang smartphone o gamit ang isang bracelet na may NFC tag.
Upang maprotektahan ang channel ng komunikasyon kung saan ipinapadala ang mga command mula sa mobile application, ginagamit ang AES-128-ECB algorithm, ngunit ang encryption key ay nabuo batay sa dalawang predictable key - isang karaniwang key at isang karagdagang nakalkulang key, na maaaring maging madali. determinado. Ang unang key ay nabuo batay sa mga parameter ng koneksyon sa Bluetooth gaya ng MAC address, pangalan ng device at mga katangian ng device.
Ang algorithm para sa pagkalkula ng pangalawang key ay maaaring matukoy sa pamamagitan ng pagsusuri ng mobile application. Dahil ang impormasyon para sa pagbuo ng mga susi ay una nang kilala, ang pag-encrypt ay pormal lamang at upang i-crack ang isang lock ay sapat na upang matukoy ang mga parameter ng lock, maharang ang session ng pagbubukas ng pinto at kunin ang access code mula dito. Toolkit para sa pagsusuri sa channel ng komunikasyon gamit ang lock at pagtukoy ng mga access key sa GitHub.
Pinagmulan: opennet.ru