F-Secure 的安全研究人员 智能门锁KeyWe Smart Lock又曝出严重问题 ,这允许使用 用于低功耗蓝牙和 Wireshark 拦截控制流量并从中提取用于从智能手机打开锁的密钥。
由于该锁不支持固件更新,并且该漏洞只能在新一批设备中修复,因此问题更加严重。 现有用户只能通过更换锁或停止使用智能手机开门来解决问题。 KeyWe 锁零售价为 155 美元,通常用于住宅和商业门。 除了普通钥匙外,还可以通过智能手机上的移动应用程序或使用带有 NFC 标签的手环使用电子钥匙打开锁。
为了保护从移动应用程序传输命令的通信通道,使用了 AES-128-ECB 算法,但加密密钥是基于两个可预测的密钥生成的 - 一个公共密钥和一个附加的计算密钥,可以很容易地计算决定。 第一密钥是基于蓝牙连接参数(例如MAC地址、设备名称和设备特征)生成的。
计算第二密钥的算法可以通过对移动应用程序的分析来确定。 由于生成密钥的信息最初是已知的,因此加密只是形式上的,要破解锁,确定锁的参数、拦截开门会话并从中提取访问代码就足够了。 用于分析锁的通信通道并确定访问密钥的工具包 在 GitHub 上。
来源: opennet.ru