Etiqueta: defecto

KeyWe Smart Lock tiene un gran defecto de diseño | Noticias y opiniones


Según F-Secure, ahora hay una manera de solucionar el error, lo que hace que el bloqueo inteligente sea permanentemente vulnerable a los ataques.


KeyWe Smart Lock

Si un candado inteligente está en su lista de Navidad este año, es mejor dejar ir el candado inteligente KeyWe debido a una falla de diseño que no parece ser reparable.

Según lo informado por The Register, la compañía de seguridad cibernética F-Secure descubrió que el KeyWe Smart Lock, que actualmente se vende por $ 155 en Amazon, puede omitirse debido a "protocolos de comunicación mal diseñados". Lo peor es que este defecto de diseño no se puede resolver porque el bloqueo inteligente no tiene forma de permitir la aplicación de un parche de seguridad.

KeyWe Lock permite la entrada a través de una tecla tradicional, teclado o una aplicación KeyWe en su teléfono. El cifrado AES utilizado para asegurar el enlace de comunicación con su teléfono es de 128 bits, pero los mensajes determinados por F-Secure enviados a través del canal cifrado se basaron en solo dos factores de seguridad: una clave común para iniciar el intercambio Proceso de cálculo de claves y aplicación / clave de bloqueo.

Superar estos dos factores es, según F-Secure, "trivial". La clave común se crea "en función de la dirección MAC de Bluetooth del dispositivo disponible en el mundo", mientras que el proceso de cálculo de la clave "se puede recuperar de la aplicación móvil ". F-Secure cree que un atacante malintencionado podría interceptar y acceder a la cerradura a una distancia de hasta 15 metros.

No hay forma de mitigar este defecto de diseño en este momento, y parece poco probable que exista alguno si KeyWe Smart Lock no se puede corregir. El consejo de F-Secure para cualquiera que use el bloqueo es emparejar un dispositivo móvil con él y mantenerlo "lo más lejos posible del dispositivo y usar solo una tecla física / panel táctil" .