Onderzoek beveiliging Smart Lock

Ik vraag me af in hoeverre bluetooth veilig is, en of een replay attack hierop mogelijk is?

Verwijderd schreef op donderdag 04 december 2014 @ 14:55:
De verbinding tussen de smartphone en de Smartlock is een bluetooth verbinding met een 256 AES encryptie op de data.

BTLE doet geen AES-256, enkel AES-128-CCM volgens Wikipedia.

Zou vooral niet te veel waarde hechten aan marketingpraat, en zelf op onderzoek uitgaan. Heb je zo'n ding liggen, of is alles puur theoretisch (dat maakt het een-en-ander wat lastiger)..?

Eén van mijn vragen aan u is of het mogelijk is om bijvoorbeeld de app of de bluetooth verbinding te hacken en zo toegang tot de Smartlock te krijgen?

Dat is reduceerbaar naar je hoofdvraag, en lijkt me nu net een vraag die je zelf mag beantwoorden naar aanleiding van eigen onderzoek. Zo zou je in detail kunnen uitzoeken wat voor Bluetooth (of NFC) based communicatie nu werkelijk plaatstvindt bij het unlocken van zo'n slot, en literatuuronderzoek naar Bluetooth en NFC security kunnen gebruiken om mogelijke security issues te identificeren.

Wat kort Googlen levert bijvoorbeeld een mooie Bluetooth security guide van NIST op, en een WOOT'13 paper over BTLE security.

Stel er is toegang, hoe kan dan het Smartlock op open gezet worden? Zijn hier tools voor en is er meer informatie nodig, welke bijvoorbeeld is opgeslagen op de servers van Okidokeys?

Tja, dat is voor ons net zo hard gissen als voor jou, als we enkel de beschikking hebben over marketinginformatie? Je zult toch echt het apparaat (en de bijbehorende app) zelf moeten onderzoeken, ik neem voor het gemak even aan dat het bedrijf geen complete protocolspecificatie heeft gepubliceerd

tl;dr wat wil je nu van ons?