Перейти к содержимому


rek
Фотография

Исследование безопасности дверного замка Ultraloq

исследование безопасность замок программа сканер анализатор взлом хакер взломщик хакинг уязвимость эксплойт ключ шифрование протокол

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 352 сообщений

Отправлено 02 Декабрь 2019 - 02:51

Привет, хакеры, хочу поделится найденным дверным замком Ultraloq, разработанным компанией U-tec. Разработчики заверяют, что уровень безопасности максимален и их разработка имеет большое количество полезных опций.

Используя API стандартного смартфона, есть возможность получить личные данные учеток юзера, которые служат обнаружением дома и замка.

С помощью него можно убрать пин-код, заблокировать юзера открыть дверь.

Дверь подвержена открытиям при помощи блютус.

Замок слаб перед отмычками.

 

Ключ шифрования в BLE

Пакет BLE проходит шифрование чтобы не допустить сниффинг и открытия пакета управления. Состав подобного ключа:

  • Токен, присутствующий в замке
  • Статическая соль

Данные компоненты имеют общее соединение и образуют 16-октетный байтовый массив. Который можно использовать в связке с AES-ключом.

Статическая соль, получаемая их приложения равна данной строке: Anviz.ut

Чтобы получить токен, необходимо сделать запрос данных BLE, используя UUID а также дескриптор ox22:

kWc2Q5uhD1Y.jpg

Т.к. код состоит всего лишь из 6 цифр, есть возможность подключения брута, для вычисления пин-кода.

 

Нет аутентификации в API!

Именно, в API нету аутентификации. Информация проводится через обфускатор, однако во время декодировки выявляется, что не существует даже класса аутентификации. Это значит, что хакер способен получить информацию всех юзеров и скопировать данные для открытия замков.

Вероятность физического взлома

Физический взлом подобного замка не доставляет трудностей. Для это необходимо во внутренний механизм установить стержень, который откроет замок. Данный замок имеет при себе резервный замок, открывающийся ключом, в случае поломки программной системы. Однако, подобный замок сможет вскрыть даже неподготовленный человек. Но не стоит придираться, для подобных замков, ключ не главная задача.

RiU-RlvOtqA.jpg

Кроме того, замок позволяет просунуть в него небольшой инструмент, способный шевелить защелку, тем самым открывая замок. От подобном примитивном взломе замка стоит придумать защиту.

 

Незашифрованное хранилище

Если взломщик получил доступ к задней панели замка, то устройство быстро разбирается и из устройства вынимается SPI чип, который выдаст всю необходимую информацию о замке

V-XHKWcj5I4.jpg

Как оказалось, после загрузки все информации с чипа, огромная часть информация была просто пустой, однако выцепить полезные данные удалось:

tIozDEGBttI.jpg

SsBlfuiB44M.jpg

 

Заключение

Компания признала свои ошибка и уже исправила проблемы с API, однако до сих пор остается нерешенным вопрос о легком взломе при помоще брута. Также покупатели подобных замков не предупреждены, о возможных механических взломах.

 



rek




Темы с аналогичным тегами исследование, безопасность, замок, программа, сканер, анализатор, взлом, хакер, взломщик, хакинг, уязвимость, эксплойт, ключ, шифрование, протокол


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal