KeyWe Smart Lock har en stor designfel

Om ett smart lås finns på din jullista i år är det bäst att ge KeyWe Smart Lock ett miss på grund av en designfel som det verkar inte kan åtgärdas.

Som registret rapporterar har cybersäkerhetsföretaget F-Secure upptäckt att KeyWe Smart Lock, som för närvarande säljer för $ 155 på Amazon, kan kringgås på grund av “felaktigt utformade kommunikationsprotokoll.” Värst än så är dock det faktum att denna designfel inte kan lösas på grund av att det smarta låset inte har något sätt att låta en säkerhetsplåster appliceras.

KeyWe-låset tillåter inmatning via en traditionell knapp, en knappsats eller via en KeyWe-app på din telefon. AES-kryptering som används för att säkra kommunikationslänken till din telefon är 128-bitars, men F-Secure bestämda meddelanden som skickas över den krypterade kanalen förlitade sig bara på två faktorer för säkerhet: en gemensam nyckel för att initiera nyckelutbytet och appen / låset nyckelberäkningsprocess.

Att övervinna båda dessa faktorer är enligt F-Secure “trivialt”. Den gemensamma nyckeln skapas “baserat på enhetens tillgängliga Bluetooth MAC-adress globalt”, medan nyckelberäkningen kan “hämtas från mobilapplikationen.” F-Secure tror att en skadlig angripare kan fånga upp och få tillgång till låset från en räckvidd på upp till 15 meter bort.

Det finns inget sätt att mildra denna designfel just nu, och det verkar osannolikt att det kommer att vara om KeyWe Smart Lock inte kan lappas. F-Secures råd till alla som använder låset är att para ihop en mobil enhet med den och hålla den mobila enheten “så långt från enheten som möjligt och endast använda en fysisk tangent / pekplatta.”

Relaterade Artiklar

Back to top button