F-Secure'den güvenlik araştırmacıları akıllı kapı kilitleri KeyWe Smart Lock ve ciddi bir sorunu ortaya çıkardı kullanılmasına olanak sağlayan Bluetooth Low Energy ve Wireshark'ın kontrol trafiğini ele geçirmesi ve bir akıllı telefondan kilidi açmak için kullanılan gizli anahtarı buradan çıkarması için.
Kilitlerin ürün yazılımı güncellemelerini desteklememesi ve güvenlik açığının yalnızca yeni bir cihaz grubunda düzeltileceği gerçeği sorunu daha da kötüleştiriyor. Mevcut kullanıcılar ancak kilidi değiştirerek veya akıllı telefonlarını kullanarak kapıyı açmayı bırakarak sorundan kurtulabiliyorlar. KeyWe kilitleri perakende olarak 155 dolara satılıyor ve genellikle konut ve ticari kapılarda kullanılıyor. Kilit, normal anahtarın yanı sıra akıllı telefondaki mobil uygulama aracılığıyla elektronik anahtarla veya NFC etiketli bir bileklik kullanılarak da açılabiliyor.
Komutların mobil uygulamadan iletildiği iletişim kanalını korumak için AES-128-ECB algoritması kullanılır, ancak şifreleme anahtarı iki öngörülebilir anahtara dayalı olarak oluşturulur - ortak bir anahtar ve kolayca hesaplanabilen ek bir hesaplanmış anahtar. azimli. İlk anahtar, MAC adresi, cihaz adı ve cihaz özellikleri gibi Bluetooth bağlantı parametrelerine göre oluşturulur.
İkinci anahtarın hesaplanmasına yönelik algoritma, mobil uygulamanın analizi yoluyla belirlenebilir. Anahtar oluşturmaya yönelik bilgiler başlangıçta bilindiğinden, şifreleme yalnızca resmidir ve bir kilidi kırmak için, kilidin parametrelerini belirlemek, kapı açma oturumunu kesmek ve erişim kodunu buradan çıkarmak yeterlidir. Kilitle iletişim kanalını analiz etmek ve erişim anahtarlarını belirlemek için araç seti GitHub'da.
Kaynak: opennet.ru