Een beveiligingslek in het smart deurslot van fabrikant KeyWe maakt het mogelijk voor aanvallers om allerlei acties uit te voeren, waaronder het openen van de deur, en een oplossing is nog niet voorhanden. Het KeyWe-slot is te openen met een pincode, NFC, sleutel, bluetooth en het Z-Wave-protocol.
Verschillende ontwerpfouten in het slot zorgen ervoor dat een aanvaller die het verkeer tussen het slot en de gebruiker kan onderscheppen en ontsleutelen, zich als de gebruiker kan voordoen. Zo is het mogelijk om de deur te openen of op slot te doen en een denial of service te veroorzaken. De beveiliging van het slot is van twee zaken afhankelijk. Ten eerste de sleutel die voor het initialiseren van de sleuteluitwisseling wordt gebruikt en het proces voor het genereren van de app/slot-sleutel.
De implementatie hiervan laat echter te wensen over, waardoor een aanvaller de beveiliging kan omzeilen. Zo is de sleutel die voor de initialisatie van de sleuteluitwisseling wordt gebruikt gebaseerd op het bluetooth MAC-adres van het slot, dat eenvoudig is te achterhalen. Daarnaast is het proces voor het genereren van de vereiste encryptiesleutel uit de smartphone-app te halen. De ontwikkelaars hebben hiervoor een zelfgemaakt protocol bedacht. "Zoals de afgelopen jaar is aangetoond loopt het nooit goed af met in-house crypto", aldus de onderzoekers van antivirusbedrijf F-Secure die de problemen ontdekten.
Het protocol blijkt eenvoudig te reverse engineeren. Daardoor kan een aanvaller in een straal van vijftien meter het verkeer onderscheppen en ontsleutelen en zich vervolgens als gebruiker voordoen, aldus de onderzoekers. F-Secure waarschuwde de fabrikant, maar die stelt dat er geen mogelijkheid aanwezig is om de firmware te updaten. Er is dan ook geen oplossing op dit moment voorhanden, behalve het pairen met een apparaat dat zover als mogelijk van het slot is verwijderd, waardoor een aanvaller het verkeer niet kan onderscheppen, of het gebruik van een fysieke sleutel/pincode.
Deze posting is gelocked. Reageren is niet meer mogelijk.