VU#949046: Прошивка Sceiner подвержена атакам на понижение уровня шифрования и загрузке произвольных файлов, что затрагивает связанные устройства

Sciener, компания, разрабатывающая программное и аппаратное обеспечение для электронных замков, имеет несколько уязвимостей в своих продуктах. Эти уязвимости включают в себя грубую силу разблокировки символа unlockKey, понижение протоколов шифрования, повторное использование ключей AES, и эксплуатацию виртуальных ключей и настроек. Кроме того, есть проблемы с процедурами верификации, атаками на подражание, обработкой текстовых сообщений в открытом виде и обновлениями прошивки. Эти уязвимости могут быть эксплуатированы атакующими с физическим, соседним или Bluetooth-соединением к замку, что приведет к нарушению целостности замка. Затронутые версии включают замок Kontrol Lux, Gateway G2 и TTLock App. Нет программного решения для этих уязвимостей, но отключение определенных функций Bluetooth может предотвратить некоторые атаки.