Wenn dieses Jahr ein Smart Lock auf Ihrer Weihnachtsliste steht, ist es am besten, das KeyWe Smart Lock aufgrund eines Designfehlers zu verpassen, der anscheinend nicht behoben werden kann.
Wie The Register berichtet, hat das Cyber-Sicherheitsunternehmen F-Secure festgestellt, dass das KeyWe Smart Lock, das derzeit bei Amazon für 155 US-Dollar verkauft wird, aufgrund "falsch gestalteter Kommunikationsprotokolle" umgangen werden kann.
Das Schlimmste ist jedoch die Tatsache, dass dieser Konstruktionsfehler nicht behoben werden kann, da das Smart Lock die Anwendung eines Sicherheitspatches nicht zulässt.
Die KeyWe-Sperre ermöglicht die Eingabe über einen herkömmlichen Schlüssel, eine Tastatur oder über eine KeyWe-App auf Ihrem Telefon.
Die AES-Verschlüsselung, die zum Sichern der Kommunikationsverbindung zu Ihrem Telefon verwendet wird, ist 128-Bit.
F-Secure-Nachrichten, die über den verschlüsselten Kanal gesendet werden, beruhen jedoch nur auf zwei Sicherheitsfaktoren: einem gemeinsamen Schlüssel zum Initiieren des Schlüsselaustauschs und der App / Sperre Schlüsselberechnungsprozess.
Die Überwindung dieser beiden Faktoren ist laut F-Secure "trivial".
Der gemeinsame Schlüssel wird "basierend auf der weltweit verfügbaren Bluetooth-MAC-Adresse des Geräts" erstellt, während der Schlüsselberechnungsprozess "aus der mobilen Anwendung abgerufen werden kann".
F-Secure glaubt, dass ein böswilliger Angreifer das Schloss aus einer Entfernung von bis zu 15 Metern abfangen und darauf zugreifen kann.
Derzeit gibt es keine Möglichkeit, diesen Konstruktionsfehler zu beheben, und es ist unwahrscheinlich, dass das KeyWe Smart Lock nicht gepatcht werden kann.
F-Secure empfiehlt jedem, der das Schloss verwendet, ein mobiles Gerät damit zu koppeln und das mobile Gerät "so weit wie möglich vom Gerät entfernt und nur einen physischen Schlüssel / Touchpad zu verwenden".
Empfohlen von unseren Redakteuren
Wenn dieses Jahr ein Smart Lock auf Ihrer Weihnachtsliste steht, ist es am besten, das KeyWe Smart Lock aufgrund eines Designfehlers zu verpassen, der anscheinend nicht behoben werden kann.
Wie The Register berichtet, hat das Cyber-Sicherheitsunternehmen F-Secure festgestellt, dass das KeyWe Smart Lock, das derzeit bei Amazon für 155 US-Dollar verkauft wird, aufgrund "falsch gestalteter Kommunikationsprotokolle" umgangen werden kann.
Das Schlimmste ist jedoch die Tatsache, dass dieser Konstruktionsfehler nicht behoben werden kann, da das Smart Lock die Anwendung eines Sicherheitspatches nicht zulässt.
Die KeyWe-Sperre ermöglicht die Eingabe über einen herkömmlichen Schlüssel, eine Tastatur oder über eine KeyWe-App auf Ihrem Telefon.
Die AES-Verschlüsselung, die zum Sichern der Kommunikationsverbindung zu Ihrem Telefon verwendet wird, ist 128-Bit.
F-Secure-Nachrichten, die über den verschlüsselten Kanal gesendet werden, beruhen jedoch nur auf zwei Sicherheitsfaktoren: einem gemeinsamen Schlüssel zum Initiieren des Schlüsselaustauschs und der App / Sperre Schlüsselberechnungsprozess.
Die Überwindung dieser beiden Faktoren ist laut F-Secure "trivial".
Der gemeinsame Schlüssel wird "basierend auf der weltweit verfügbaren Bluetooth-MAC-Adresse des Geräts" erstellt, während der Schlüsselberechnungsprozess "aus der mobilen Anwendung abgerufen werden kann".
F-Secure glaubt, dass ein böswilliger Angreifer das Schloss aus einer Entfernung von bis zu 15 Metern abfangen und darauf zugreifen kann.
Derzeit gibt es keine Möglichkeit, diesen Konstruktionsfehler zu beheben, und es ist unwahrscheinlich, dass das KeyWe Smart Lock nicht gepatcht werden kann.
F-Secure empfiehlt jedem, der das Schloss verwendet, ein mobiles Gerät damit zu koppeln und das mobile Gerät "so weit wie möglich vom Gerät entfernt und nur einen physischen Schlüssel / Touchpad zu verwenden".
Empfohlen von unseren Redakteuren
