Se una serratura intelligente è sulla tua lista di Natale quest'anno, è meglio rinunciare a KeyWe Smart Lock a causa di un difetto di progettazione che sembra non possa essere risolto.
Come riporta The Register, la società di sicurezza informatica F-Secure ha scoperto che KeyWe Smart Lock, che attualmente vende per $ 155 su Amazon, può essere aggirato a causa di "protocolli di comunicazione progettati in modo improprio".
La cosa peggiore, tuttavia, è il fatto che questo difetto di progettazione non può essere risolto a causa del blocco intelligente che non ha modo di consentire l'applicazione di una patch di sicurezza.
Il blocco KeyWe consente l'accesso tramite una chiave tradizionale, una tastiera o tramite un'app KeyWe sul telefono.
La crittografia AES utilizzata per proteggere il collegamento di comunicazione al telefono è a 128 bit, ma i messaggi determinati da F-Secure inviati tramite il canale crittografato si basavano solo su due fattori di sicurezza: una chiave comune per avviare lo scambio di chiavi e l'app / il blocco processo di calcolo chiave.
Il superamento di entrambi questi fattori è, secondo F-Secure, "banale".
La chiave comune viene creata "in base all'indirizzo MAC Bluetooth del dispositivo disponibile a livello globale", mentre il processo di calcolo della chiave "può essere recuperato dall'applicazione mobile".
F-Secure ritiene che un malintenzionato possa intercettare e ottenere l'accesso alla serratura da una distanza massima di 15 metri.
Non c'è modo di mitigare questo difetto di progettazione in questo momento, e sembra improbabile che ci sarà se KeyWe Smart Lock non può essere patchato.
Il consiglio di F-Secure per chiunque utilizzi il lucchetto è di accoppiare un dispositivo mobile con esso e tenere quel dispositivo mobile "il più lontano possibile dal dispositivo e utilizzare solo un tasto / touchpad fisico".
Consigliato dai nostri editori
Se una serratura intelligente è sulla tua lista di Natale quest'anno, è meglio rinunciare a KeyWe Smart Lock a causa di un difetto di progettazione che sembra non possa essere risolto.
Come riporta The Register, la società di sicurezza informatica F-Secure ha scoperto che KeyWe Smart Lock, che attualmente vende per $ 155 su Amazon, può essere aggirato a causa di "protocolli di comunicazione progettati in modo improprio".
La cosa peggiore, tuttavia, è il fatto che questo difetto di progettazione non può essere risolto a causa del blocco intelligente che non ha modo di consentire l'applicazione di una patch di sicurezza.
Il blocco KeyWe consente l'accesso tramite una chiave tradizionale, una tastiera o tramite un'app KeyWe sul telefono.
La crittografia AES utilizzata per proteggere il collegamento di comunicazione al telefono è a 128 bit, ma i messaggi determinati da F-Secure inviati tramite il canale crittografato si basavano solo su due fattori di sicurezza: una chiave comune per avviare lo scambio di chiavi e l'app / il blocco processo di calcolo chiave.
Il superamento di entrambi questi fattori è, secondo F-Secure, "banale".
La chiave comune viene creata "in base all'indirizzo MAC Bluetooth del dispositivo disponibile a livello globale", mentre il processo di calcolo della chiave "può essere recuperato dall'applicazione mobile".
F-Secure ritiene che un malintenzionato possa intercettare e ottenere l'accesso alla serratura da una distanza massima di 15 metri.
Non c'è modo di mitigare questo difetto di progettazione in questo momento, e sembra improbabile che ci sarà se KeyWe Smart Lock non può essere patchato.
Il consiglio di F-Secure per chiunque utilizzi il lucchetto è di accoppiare un dispositivo mobile con esso e tenere quel dispositivo mobile "il più lontano possibile dal dispositivo e utilizzare solo un tasto / touchpad fisico".
Consigliato dai nostri editori
