KeyWe Smart Lock har en stor designfel

KeyWe Smart Lock har en stor designfel

Om ett smart lÄs finns pÄ din jullista i Är Àr det bÀst att ge KeyWe Smart Lock ett miss pÄ grund av en designfel som det verkar inte kan ÄtgÀrdas.

Som registret rapporterar har cybersĂ€kerhetsföretaget F-Secure upptĂ€ckt att KeyWe Smart Lock, som för nĂ€rvarande sĂ€ljer för $ 155 pĂ„ Amazon, kan kringgĂ„s pĂ„ grund av “felaktigt utformade kommunikationsprotokoll.” VĂ€rst Ă€n sĂ„ Ă€r dock det faktum att denna designfel inte kan lösas pĂ„ grund av att det smarta lĂ„set inte har nĂ„got sĂ€tt att lĂ„ta en sĂ€kerhetsplĂ„ster appliceras.

KeyWe-lÄset tillÄter inmatning via en traditionell knapp, en knappsats eller via en KeyWe-app pÄ din telefon. AES-kryptering som anvÀnds för att sÀkra kommunikationslÀnken till din telefon Àr 128-bitars, men F-Secure bestÀmda meddelanden som skickas över den krypterade kanalen förlitade sig bara pÄ tvÄ faktorer för sÀkerhet: en gemensam nyckel för att initiera nyckelutbytet och appen / lÄset nyckelberÀkningsprocess.

Att övervinna bĂ„da dessa faktorer Ă€r enligt F-Secure “trivialt”. Den gemensamma nyckeln skapas “baserat pĂ„ enhetens tillgĂ€ngliga Bluetooth MAC-adress globalt”, medan nyckelberĂ€kningen kan “hĂ€mtas frĂ„n mobilapplikationen.” F-Secure tror att en skadlig angripare kan fĂ„nga upp och fĂ„ tillgĂ„ng till lĂ„set frĂ„n en rĂ€ckvidd pĂ„ upp till 15 meter bort.

Det finns inget sĂ€tt att mildra denna designfel just nu, och det verkar osannolikt att det kommer att vara om KeyWe Smart Lock inte kan lappas. F-Secures rĂ„d till alla som anvĂ€nder lĂ„set Ă€r att para ihop en mobil enhet med den och hĂ„lla den mobila enheten “sĂ„ lĂ„ngt frĂ„n enheten som möjligt och endast anvĂ€nda en fysisk tangent / pekplatta.”