Daxdi now accepts payments with Bitcoin

KeyWe Smart Lock présente un défaut de conception majeur

Si une serrure intelligente figure sur votre liste de Noël cette année, il est préférable de laisser tomber la serrure intelligente KeyWe en raison d'un défaut de conception qui ne semble pas pouvoir être corrigé.

Comme le rapporte The Register, la société de cybersécurité F-Secure a découvert que le KeyWe Smart Lock, qui se vend actuellement 155 $ sur Amazon, peut être contourné en raison de protocoles de communication mal conçus.

Le pire, cependant, est le fait que ce défaut de conception ne peut pas être résolu car la serrure intelligente n'a aucun moyen de permettre l'application d'un correctif de sécurité.

Le verrou KeyWe permet l'entrée via une clé traditionnelle, un clavier ou via une application KeyWe sur votre téléphone.

Le cryptage AES utilisé pour sécuriser la liaison de communication avec votre téléphone est de 128 bits, mais les messages déterminés par F-Secure envoyés sur le canal crypté ne reposaient que sur deux facteurs de sécurité: une clé commune pour initier l'échange de clé et l'application / le verrouillage processus de calcul clé.

Surmonter ces deux facteurs est, selon F-Secure, trivial.

La clé commune est créée sur la base de l'adresse MAC Bluetooth de l'appareil disponible dans le monde entier, tandis que le processus de calcul de clé peut être récupéré à partir de l'application mobile.

F-Secure pense qu'un attaquant malveillant pourrait intercepter et accéder à la serrure à une distance allant jusqu'à 15 mètres.

Il n'y a aucun moyen d'atténuer ce défaut de conception pour le moment, et il semble peu probable que ce soit le cas si le KeyWe Smart Lock ne peut pas être corrigé.

Le conseil de F-Secure à toute personne utilisant la serrure est de coupler un appareil mobile avec celui-ci et de garder cet appareil mobile aussi loin que possible de l'appareil et d'utiliser uniquement une touche physique / pavé tactile.

Recommandé par nos rédacteurs

Si une serrure intelligente figure sur votre liste de Noël cette année, il est préférable de laisser tomber la serrure intelligente KeyWe en raison d'un défaut de conception qui ne semble pas pouvoir être corrigé.

Comme le rapporte The Register, la société de cybersécurité F-Secure a découvert que le KeyWe Smart Lock, qui se vend actuellement 155 $ sur Amazon, peut être contourné en raison de protocoles de communication mal conçus.

Le pire, cependant, est le fait que ce défaut de conception ne peut pas être résolu car la serrure intelligente n'a aucun moyen de permettre l'application d'un correctif de sécurité.

Le verrou KeyWe permet l'entrée via une clé traditionnelle, un clavier ou via une application KeyWe sur votre téléphone.

Le cryptage AES utilisé pour sécuriser la liaison de communication avec votre téléphone est de 128 bits, mais les messages déterminés par F-Secure envoyés sur le canal crypté ne reposaient que sur deux facteurs de sécurité: une clé commune pour initier l'échange de clé et l'application / le verrouillage processus de calcul clé.

Surmonter ces deux facteurs est, selon F-Secure, trivial.

La clé commune est créée sur la base de l'adresse MAC Bluetooth de l'appareil disponible dans le monde entier, tandis que le processus de calcul de clé peut être récupéré à partir de l'application mobile.

F-Secure pense qu'un attaquant malveillant pourrait intercepter et accéder à la serrure à une distance allant jusqu'à 15 mètres.

Il n'y a aucun moyen d'atténuer ce défaut de conception pour le moment, et il semble peu probable que ce soit le cas si le KeyWe Smart Lock ne peut pas être corrigé.

Le conseil de F-Secure à toute personne utilisant la serrure est de coupler un appareil mobile avec celui-ci et de garder cet appareil mobile aussi loin que possible de l'appareil et d'utiliser uniquement une touche physique / pavé tactile.

Recommandé par nos rédacteurs

Daxdi

pakapuka.com Cookies

Chez pakapuka.com, nous utilisons des cookies (cookies techniques et de profil, les nôtres et ceux de tiers) pour vous offrir une meilleure expérience en ligne et pour vous envoyer des messages commerciaux en ligne personnalisés selon vos préférences. Si vous choisissez de continuer ou d'accéder à tout contenu de notre site web sans personnaliser vos choix, vous acceptez l'utilisation de cookies.

Pour plus d'informations sur notre politique en matière de cookies et sur la manière de les refuser

accès ici.

Préférences

Continuer