科威智能锁主要设计缺陷

1、 如果智能锁在你今年的圣诞清单上，似乎设计缺陷无法修复，所以最好不要错过KeyWe智能锁。

2、 据The Register报道，网络安全公司F-Secure发现，目前可以在亚马逊上以155美元的价格出售的KeyWe智能锁，由于“通信协议设计不当”而被绕过。最糟糕的是，因为智能锁无法应用安全补丁，所以无法解决这个设计缺陷。

3、 KeyWe lock允许通过传统按键、键盘或手机上的KeyWe应用程序进行输入。用于确保与手机通信链路安全的AES加密是128位，但F-Secure确定通过加密通道发送的消息仅取决于两个安全因素：用于启动密钥交换的公钥和应用程序/锁密钥计算过程。

4、 F-Secure认为，克服这两个因素“微不足道”。公钥是“基于设备的全球可用蓝牙媒体访问控制地址”创建的，而密钥计算过程“可以从移动应用程序中检索”。F-Secure认为，恶意攻击者可以在15米的距离内拦截并获得锁的访问权限。

5、 目前这个设计缺陷无法解决，如果KeyWe智能锁无法打补丁，似乎不太可能。F-Secure给任何使用锁的人的建议是，将移动设备与其配对，并让移动设备“尽可能远离设备，只使用物理按键/触摸板”。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！