F-Secure 的安全研究人員 智慧門鎖KeyWe Smart Lock又曝出嚴重問題 ,這允許使用 用於低功耗藍牙和 Wireshark 攔截控制流量並從中提取用於從智慧型手機打開鎖的密鑰。
由於該鎖不支援韌體更新,且該漏洞只能在新一批設備中修復,因此問題更加嚴重。現有用戶只能透過更換鎖或停止使用智慧型手機開門來解決問題。 KeyWe 鎖零售價為 155 美元,通常用於住宅和商業門。除了普通鑰匙外,還可以透過智慧型手機上的行動應用程式或使用帶有 NFC 標籤的手環使用電子鑰匙打開鎖。
為了保護從行動應用程式傳輸命令的通訊通道,使用了AES-128-ECB 演算法,但加密金鑰是基於兩個可預測的金鑰產生的- 一個公共金鑰和一個附加的計算金鑰,可以很容易計算決定。第一密鑰是基於藍牙連接參數(例如MAC位址、設備名稱和設備特徵)產生的。
計算第二密鑰的演算法可以透過對行動應用程式的分析來確定。由於產生金鑰的資訊最初是已知的,因此加密只是形式上的,要破解鎖,確定鎖的參數、攔截開門會話並從中提取存取代碼就足夠了。用於分析鎖的通訊通道並確定存取密鑰的工具包 - GitHub。
來源: opennet.ru
