Digitale sloten Kontrol en Elock kwetsbaar voor bluetooth-aanvallen
Digitale sloten van fabrikanten Kontrol en Elock zijn kwetsbaar voor verschillende aanvallen via bluetooth, waardoor een aanvaller de sloten kan ontgrendelen. De sloten in kwestie maken gebruik van firmware ontwikkeld door het bedrijf Sciener. De firmware werkt met een app genaamd TTLock, die ook door Sciener is ontwikkeld en het mogelijk maakt om het slot te bedienen.
Onderzoekers van Aleph Research ontdekten meerdere kwetsbaarheden in de firmware en app waardoor de integriteit van de sloten is te compromitteren. Zo controleert de firmware niet de authenticiteit van firmware-updates als die via bluetooth worden verstuurd. Zo kan een aanvaller in de buurt een malafide update installeren. De app blijkt ook niet goed te controleren dat het echt met het slot communiceert, waardoor een aanvaller de 'unlockKey value' kan achterhalen waarmee het slot is te ontgrendelen.
De onderzoekers ontdekten ook dat de AES key die wordt gebruikt voor het pairen van een slot met een draadloze keypad niet uniek is, en is te gebruiken om andere sloten te compromitteren. "Deze AES key is te gebruiken om te verbinden met elk ander Sciener-slot dat draadloze keypads ondersteunt, zonder dat de gebruiker dit weet of zijn interactie is vereist", aldus CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.
Een andere kwetsbaarheid maakt het mogelijk om de unlockKey value via een bruteforce-aanval te achterhalen. Tevens blijkt dat het mogelijk is om een speciaal geprepareerd bericht naar de TTLock-app te sturen waardoor het encryptieprotocol wordt gedowngraded. Dit kan er uiteindelijk toe leiden dat de unlockKey value onversleuteld wordt verstuurd.
Volgens het CERT/CC is er geen update voor de kwetsbaarheden beschikbaar. De enige workaround is het uitschakelen van bepaalde bluetooth-functies. De digitale sloten zijn echter bedoeld om via de TTLock-app te gebruiken, waardoor dit voor de meeste gebruikers geen praktische oplossing is, aldus het CERT/CC.
Een 20 euro opvouwbare betonschaat van de Gamma knipt ze allemaal met gemak door.
Zonde van het geld, al die gadgets...
Je moet niet alleen maar aan je eigen situatie denken, van enkele mensen die in een huis wonen en ook nog netjes zijn en niks kwijtraken.
Wat met analoge sloten amper/slecht/duur mogelijk is, is sleutelbeheer. Sleutel intrekken bij verlies is onmogelijk zonder het slot te vervangen.
Sleutel kopieren is vrijwel altijd mogelijk en onmerkbaar.
Als je 'gedeelde' sloten hebt - afdeling op bedrijf, school, of zelfs een gewoon gezin met pubers die om de haverklap hun zooi ergens verliezen of vergeten, een werkster en een oppas - dan is een hele smak rondzwervende sleutel kopieen een reeel risico en aanvalsvector.
Met een digitaal slot kun je heel simpel de sleutel van de werkster intrekken als je een slecht gevoel over d'r hebt.
En als je koter weer 's zijn hele zooi in de kleedkamer heeft laten liggen hoef je minder bang te zijn waar de sleutels van je huis rondzwerven.
In bedrijfs of andere grootschaliger omgevingen zijn die voordelen nog evidenter.
Die sleutel-voor-noodgevallen hoeft lang niet iedereen permanent bij zich te dragen.
Er zijn fysieke sloten van bepaalde merken waarbij er een ingebouwde backdoor aanwezig is. Er blijken masterkeys te bestaan voor sommige sloten en dat is aan het slot zelf niet te zien. Tevens zit er een kwetsbaarheid in de gebruikte sleutels, deze zijn kwetsbaar voor een replay attack, als een aanvaller korte tijd de beschikbaarheid heeft over een sleutel kan deze eenvoudig gekopieerd worden, het slot zal dan niet detecteren dat het om een nagemaakte sleutel gaat. Daarnaast zijn veel van deze sloten ook nog eens kwetsbaar voor een brute-force aanval genaamd "cilindertrekken". Ten slotte zijn bijna al deze sloten kwetsbaar voor een denial of service aanval waarbij de aanvaller door lijm in het sleutelgat te spuiten het slot permanent compleet onbruikbaar kan maken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
