Các nhà nghiên cứu bảo mật từ F-Secure khóa cửa thông minh KeyWe Smart Lock và lộ nguyên nhân nghiêm trọng , cho phép sử dụng cho Bluetooth Low Energy và Wireshark để chặn lưu lượng điều khiển và trích xuất từ đó một khóa bí mật dùng để mở khóa từ điện thoại thông minh.
Vấn đề trở nên trầm trọng hơn do các khóa không hỗ trợ cập nhật chương trình cơ sở và lỗ hổng sẽ chỉ được khắc phục trên một loạt thiết bị mới. Người dùng hiện tại chỉ có thể giải quyết vấn đề bằng cách thay ổ khóa hoặc ngừng sử dụng điện thoại thông minh để mở cửa. Khóa KeyWe bán lẻ với giá 155 USD và thường được sử dụng trên cửa dân dụng và thương mại. Ngoài chìa khóa thông thường, ổ khóa còn có thể mở bằng chìa khóa điện tử thông qua ứng dụng di động trên điện thoại thông minh hoặc sử dụng vòng đeo tay có gắn thẻ NFC.
Để bảo vệ kênh liên lạc qua đó các lệnh được truyền từ ứng dụng di động, thuật toán AES-128-ECB được sử dụng, nhưng khóa mã hóa được tạo dựa trên hai khóa có thể dự đoán được - một khóa chung và một khóa tính toán bổ sung, có thể dễ dàng thực hiện được. xác định. Khóa đầu tiên được tạo dựa trên các thông số kết nối Bluetooth như địa chỉ MAC, tên thiết bị và đặc điểm của thiết bị.
Thuật toán tính khóa thứ hai có thể được xác định thông qua phân tích ứng dụng di động. Vì thông tin tạo khóa đã được biết ban đầu nên mã hóa chỉ mang tính hình thức và để bẻ khóa, chỉ cần xác định các thông số của khóa, chặn phiên mở cửa và trích xuất mã truy cập từ đó là đủ. Bộ công cụ phân tích kênh liên lạc bằng khóa và xác định khóa truy cập trên GitHub.
Nguồn: opennet.ru
