Si une serrure intelligente figure sur votre liste de Noël cette année, il est préférable de laisser tomber la serrure intelligente KeyWe en raison d'un défaut de conception qui ne semble pas pouvoir être corrigé.
Comme le rapporte The Register, la société de cybersécurité F-Secure a découvert que le KeyWe Smart Lock, qui se vend actuellement 155 $ sur Amazon, peut être contourné en raison de protocoles de communication mal conçus.
Le pire, cependant, est le fait que ce défaut de conception ne peut pas être résolu car la serrure intelligente n'a aucun moyen de permettre l'application d'un correctif de sécurité.
Le verrou KeyWe permet l'entrée via une clé traditionnelle, un clavier ou via une application KeyWe sur votre téléphone.
Le cryptage AES utilisé pour sécuriser la liaison de communication avec votre téléphone est de 128 bits, mais les messages déterminés par F-Secure envoyés sur le canal crypté ne reposaient que sur deux facteurs de sécurité: une clé commune pour initier l'échange de clé et l'application / le verrouillage processus de calcul clé.
Surmonter ces deux facteurs est, selon F-Secure, trivial.
La clé commune est créée sur la base de l'adresse MAC Bluetooth de l'appareil disponible dans le monde entier, tandis que le processus de calcul de clé peut être récupéré à partir de l'application mobile.
F-Secure pense qu'un attaquant malveillant pourrait intercepter et accéder à la serrure à une distance allant jusqu'à 15 mètres.
Il n'y a aucun moyen d'atténuer ce défaut de conception pour le moment, et il semble peu probable que ce soit le cas si le KeyWe Smart Lock ne peut pas être corrigé.
Le conseil de F-Secure à toute personne utilisant la serrure est de coupler un appareil mobile avec celui-ci et de garder cet appareil mobile aussi loin que possible de l'appareil et d'utiliser uniquement une touche physique / pavé tactile.
Recommandé par nos rédacteurs
Si une serrure intelligente figure sur votre liste de Noël cette année, il est préférable de laisser tomber la serrure intelligente KeyWe en raison d'un défaut de conception qui ne semble pas pouvoir être corrigé.
Comme le rapporte The Register, la société de cybersécurité F-Secure a découvert que le KeyWe Smart Lock, qui se vend actuellement 155 $ sur Amazon, peut être contourné en raison de protocoles de communication mal conçus.
Le pire, cependant, est le fait que ce défaut de conception ne peut pas être résolu car la serrure intelligente n'a aucun moyen de permettre l'application d'un correctif de sécurité.
Le verrou KeyWe permet l'entrée via une clé traditionnelle, un clavier ou via une application KeyWe sur votre téléphone.
Le cryptage AES utilisé pour sécuriser la liaison de communication avec votre téléphone est de 128 bits, mais les messages déterminés par F-Secure envoyés sur le canal crypté ne reposaient que sur deux facteurs de sécurité: une clé commune pour initier l'échange de clé et l'application / le verrouillage processus de calcul clé.
Surmonter ces deux facteurs est, selon F-Secure, trivial.
La clé commune est créée sur la base de l'adresse MAC Bluetooth de l'appareil disponible dans le monde entier, tandis que le processus de calcul de clé peut être récupéré à partir de l'application mobile.
F-Secure pense qu'un attaquant malveillant pourrait intercepter et accéder à la serrure à une distance allant jusqu'à 15 mètres.
Il n'y a aucun moyen d'atténuer ce défaut de conception pour le moment, et il semble peu probable que ce soit le cas si le KeyWe Smart Lock ne peut pas être corrigé.
Le conseil de F-Secure à toute personne utilisant la serrure est de coupler un appareil mobile avec celui-ci et de garder cet appareil mobile aussi loin que possible de l'appareil et d'utiliser uniquement une touche physique / pavé tactile.
Recommandé par nos rédacteurs