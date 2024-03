Digitale sloten van fabrikanten Kontrol en Elock zijn kwetsbaar voor verschillende aanvallen via bluetooth, waardoor een aanvaller de sloten kan ontgrendelen. De sloten in kwestie maken gebruik van firmware ontwikkeld door het bedrijf Sciener. De firmware werkt met een app genaamd TTLock, die ook door Sciener is ontwikkeld en het mogelijk maakt om het slot te bedienen.

Onderzoekers van Aleph Research ontdekten meerdere kwetsbaarheden in de firmware en app waardoor de integriteit van de sloten is te compromitteren. Zo controleert de firmware niet de authenticiteit van firmware-updates als die via bluetooth worden verstuurd. Zo kan een aanvaller in de buurt een malafide update installeren. De app blijkt ook niet goed te controleren dat het echt met het slot communiceert, waardoor een aanvaller de 'unlockKey value' kan achterhalen waarmee het slot is te ontgrendelen.

De onderzoekers ontdekten ook dat de AES key die wordt gebruikt voor het pairen van een slot met een draadloze keypad niet uniek is, en is te gebruiken om andere sloten te compromitteren. "Deze AES key is te gebruiken om te verbinden met elk ander Sciener-slot dat draadloze keypads ondersteunt, zonder dat de gebruiker dit weet of zijn interactie is vereist", aldus CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

Een andere kwetsbaarheid maakt het mogelijk om de unlockKey value via een bruteforce-aanval te achterhalen. Tevens blijkt dat het mogelijk is om een speciaal geprepareerd bericht naar de TTLock-app te sturen waardoor het encryptieprotocol wordt gedowngraded. Dit kan er uiteindelijk toe leiden dat de unlockKey value onversleuteld wordt verstuurd.

Volgens het CERT/CC is er geen update voor de kwetsbaarheden beschikbaar. De enige workaround is het uitschakelen van bepaalde bluetooth-functies. De digitale sloten zijn echter bedoeld om via de TTLock-app te gebruiken, waardoor dit voor de meeste gebruikers geen praktische oplossing is, aldus het CERT/CC.