如果智能锁在你今年的圣诞清单上，似乎是因为设计缺陷而无法修复。最好不要错过KeyWe智能锁。

据The Register报道，网络安全公司F-Secure发现，目前亚马逊上售价155美元的KeyWe智能锁可以因“通信协议设计不当”而被规避。最糟糕的是，由于智能锁无法应用安全补丁，因此无法解决这一设计缺陷。

KeyWe lock允许通过手机上的传统按键、键盘或KeyWe应用程序进行输入。用于确保与手机通信链路安全的AES加密是128位的，但F-Secure确定通过加密通道发送的消息只取决于两个安全因素：用于启动密钥交换的公钥和应用程序/锁密钥计算过程。

根据F-Secure的说法，克服这两个因素是“微不足道的”。公钥是“基于设备的全球可用蓝牙MAC地址”创建的，密钥计算过程“可以从移动应用程序中检索”。F-Secure认为，恶意攻击者可以在最远15米的距离内拦截并访问锁。

目前这个设计缺陷无法解决，如果KeyWe智能锁无法打补丁，似乎不太可能。F-Secure给任何使用该锁的人的建议是，将移动设备与它配对，并让移动设备“尽可能远离设备，只使用物理钥匙/触摸板”。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：