F-Secure виявила серйозну вразливість у розумних дверних замках KeyWe Smart Lock
F-Secure виявила серйозну вразливість у розумних дверних замках KeyWe Smart Lock
Дослідники безпеки з компанії F-Secure проаналізували розумні дверні замки KeyWe Smart Lock і виявили серйозну вразливість, що дозволяє за допомогою nRF-сніфера для Bluetooth Low Energy і Wireshark перехопити керуючий трафік і виділити з нього .
Проблему ускладнює те, що замки не підтримують оновлення прошивки і вразливість буде усунута тільки в новій партії пристроїв. Існуючі користувачі можуть позбавитися проблеми лише замінивши замок або припинивши використовувати смартфон для відкриття дверей. Замки KeyWe продаються за ціною $155 і зазвичай використовуються в дверях приватних будинків і магазинів. Крім звичайного ключа, замок може бути відкритий і електронним ключем через мобільний додаток на смартфоні або за допомогою браслета з NFC-міткою.
Для захисту каналу зв'язку, через який передаються команди з мобільного додатка, використовується алгоритм AES-128-ECB, але ключ для шифрування формується на основі двох передбачуваних ключів - загального ключа та додаткового ключа, які можна легко визначити. Перший ключ формується на основі параметрів Bluetooth-з'єднання, таких як MAC-адреса, ім'я пристрою та характеристики пристрою.
Алгоритм обчислення другого ключа можна визначити за допомогою аналізу мобільного додатка. Так як інформація для формування ключів спочатку відома, то шифрування є лише формальним і для злому замка достатньо визначити параметри замка, перехопити сеанс відкриття дверей та виділити з нього код доступу. Інструментарій для аналізу каналу зв'язку із замком та визначення ключів доступу опубліковано на GitHub.