Awọn oniwadi aabo lati F-Secure Awọn titiipa ilẹkun smart KeyWe Smart Lock ati ṣafihan pataki kan , eyiti ngbanilaaye lilo fun Agbara Irẹwẹsi Bluetooth ati Wireshark lati dena ijabọ iṣakoso ati jade lati inu rẹ bọtini aṣiri ti a lo lati ṣii titiipa lati inu foonuiyara kan.
Iṣoro naa buru si nipasẹ otitọ pe awọn titiipa ko ṣe atilẹyin awọn imudojuiwọn famuwia ati ailagbara yoo wa ni atunṣe ni ipele tuntun ti awọn ẹrọ. Awọn olumulo ti o wa tẹlẹ le yọkuro iṣoro naa nikan nipa rirọpo titiipa tabi didaduro lilo foonuiyara wọn lati ṣii ilẹkun. KeyWe titii soobu fun $155 ati pe a lo nigbagbogbo lori ibugbe ati awọn ilẹkun iṣowo. Ni afikun si bọtini deede, titiipa tun le ṣii pẹlu bọtini itanna nipasẹ ohun elo alagbeka lori foonuiyara tabi lilo ẹgba pẹlu aami NFC kan.
Lati daabobo ikanni ibaraẹnisọrọ nipasẹ eyiti awọn aṣẹ ti gbejade lati inu ohun elo alagbeka, a lo algorithm AES-128-ECB, ṣugbọn bọtini fifi ẹnọ kọ nkan jẹ ipilẹṣẹ ti o da lori awọn bọtini asọtẹlẹ meji - bọtini ti o wọpọ ati bọtini iṣiro afikun, eyiti o le ni irọrun pinnu. Bọtini akọkọ jẹ ipilẹṣẹ ti o da lori awọn paramita asopọ Bluetooth gẹgẹbi adirẹsi MAC, orukọ ẹrọ ati awọn abuda ẹrọ.
Algoridimu fun iṣiro bọtini keji le ṣe ipinnu nipasẹ itupalẹ ohun elo alagbeka. Niwọn bi a ti mọ alaye fun awọn bọtini ti ipilẹṣẹ, fifi ẹnọ kọ nkan jẹ ilana nikan ati lati kiraki titiipa o to lati pinnu awọn aye ti titiipa naa, di igba ṣiṣi ilẹkun ati jade koodu iwọle lati ọdọ rẹ. Ohun elo irinṣẹ fun itupalẹ ikanni ibaraẹnisọrọ pẹlu titiipa ati ipinnu awọn bọtini iwọle lori GitHub.
orisun: opennet.ru