電子ロックのソフトウェアとハードウェアを開発するSciener社の製品に、複数の脆弱性が存在しています。これらの脆弱性には、unlockKey文字のブルートフォース攻撃、暗号化プロトコルのダウングレード、AESキーの再利用、バーチャルキーと設定の悪用などが含まれます。さらに、検証手順、なりすまし攻撃、平文メッセージ処理、ファームウェアアップデートにも問題があります。これらの脆弱性は、ロックに物理的、近接的、またはBluetooth接続の近接性を持つ攻撃者によって悪用され、ロックの整合性が侵害される可能性があります。影響を受けるバージョンには、Kontrol Luxロック、Gateway G2、TTLockアプリが含まれます。これらの脆弱性に対するソフトウェアによる解決策はありませんが、特定のBluetooth機能を無効にすることで、一部の攻撃を防ぐことができます。
kb.cert.org
VU#949046: Sceiner firmware locks and associated devices are vulnerable to encryption downgrade and arbitrary file upload attacks
RSS Hunter
2024-03-07