F-Secure xavfsizlik tadqiqotchilari aqlli eshik qulflari KeyWe Smart Lock va jiddiyligini ochib berdi foydalanish imkonini beradi Bluetooth Low Energy va Wireshark uchun boshqaruv trafigini ushlab turish va undan smartfon qulfini ochish uchun ishlatiladigan maxfiy kalitni chiqarib olish.
Muammo qulflar proshivka yangilanishlarini qo'llab-quvvatlamasligi va zaiflik faqat yangi qurilmalar to'plamida tuzatilishi bilan yanada og'irlashadi. Mavjud foydalanuvchilar muammodan faqat qulfni almashtirish yoki eshikni ochish uchun smartfondan foydalanishni to'xtatish orqali xalos bo'lishlari mumkin. KeyWe qulflari 155 dollarga sotiladi va odatda turar-joy va tijorat eshiklarida ishlatiladi. Oddiy kalitdan tashqari, qulfni elektron kalit bilan smartfondagi mobil ilova orqali yoki NFC yorlig'i bo'lgan bilaguzuk yordamida ham ochish mumkin.
Mobil ilovadan buyruqlar uzatiladigan aloqa kanalini himoya qilish uchun AES-128-ECB algoritmi qo'llaniladi, ammo shifrlash kaliti ikkita bashorat qilinadigan kalitlar - umumiy kalit va qo'shimcha hisoblangan kalit asosida yaratiladi. belgilangan. Birinchi kalit MAC manzili, qurilma nomi va qurilma xususiyatlari kabi Bluetooth ulanish parametrlari asosida yaratiladi.
Ikkinchi kalitni hisoblash algoritmini mobil ilovani tahlil qilish orqali aniqlash mumkin. Kalitlarni yaratish uchun ma'lumotlar dastlab ma'lum bo'lganligi sababli, shifrlash faqat rasmiy bo'lib, qulfni buzish uchun qulfning parametrlarini aniqlash, eshikni ochish seansini to'xtatish va undan kirish kodini olish kifoya. Qulf bilan aloqa kanalini tahlil qilish va kirish kalitlarini aniqlash uchun asboblar to'plami GitHub-da.
Manba: opennet.ru