Nuki şifreleme konsepti – basitçe açıklanmıştır

Güvenlik bizim önceliğimizdir. Bu nedenle cihazlarımız arasındaki iletişim için özel bir şifreleme konsepti kullanıyoruz. Bu, Smart Lock’unuza yetkisiz erişimi önler. Güvenlik standartlarımız, çevrimiçi bankacılık ile karşılaştırılabilir düzeydedir.

lorem

Uçtan uca şifreleme

Komutlar, örneğin Nuki Uygulaması tarafından, iletilmeden önce şifrelenir. Paylaşılan benzersiz anahtarı yalnızca alıcı (Smart Lock) ve gönderici bilir. Bu anahtar eşleştirme sürecinde oluşturulur. Ayrıca her komut için şifreleme sırasında ek bir bireysel rastgele sayı (challenge) kullanılır.

Tüm cihazlar arasında güvenli iletişim

Nuki App


Önceden uygulama tarafından şifrelenmiş bir komut Bluetooth üzerinden Smart Lock’a iletilir ve ardından Smart Lock tarafından çözülür.

Nuki Aksesuarları

Şifrelenmiş komutlar, bir tuş takımı veya Nuki Fob kullanıyor olsanız bile Bluetooth üzerinden Smart Lock’a gönderilir.

Uzaktan Erişim

Burada da yalnızca uç cihazlar anahtarı bilir. Veriler Nuki sunucusunda okunamaz veya saklanamaz – yalnızca iletilir.

Uçtan uca şifreleme nasıl çalışır


Cihazlar eşleştirildiğinde ortak bir anahtar oluşturulur. Bu işlem sırasında Diffie-Hellman anahtar değişimi adı verilen bir yöntem kullanılır. Böylece ortak anahtar, hiç iletilmeden güvenli bir şekilde üretilir. Bu ortak anahtar, iki cihaz arasındaki şifrelemenin temelini oluşturur.


Şifreleme için cihazlar ortak bir anahtar kullanır. Bu anahtar, büyük ve rastgele oluşturulmuş bir sayıdır. Ortak anahtarın hesaplanması için NaCl (Networking and Cryptography Library) yazılımı kullanılır. Buna ek olarak, gönderilen her bir komut için ekstra bir rastgele sayı da kullanılır.


Her komut için yalnızca o işlemde kullanılacak benzersiz bir anahtar belirlenir. Hem gönderici hem alıcı cihaz bu anahtarı bilmelidir. Eğer yanlış veya daha önce kullanılmış bir anahtar iletilirse komut otomatik olarak reddedilir. Bu sayede bir komutun yakalanıp daha sonra tekrar gönderilmesi (replay attack) tamamen engellenmiş olur.

SSS

Hayır. Yukarıda açıklanan güvenlik konseptleri, birinin akıllı kilidinize yetkisiz erişim sağlamasını engeller.

Hayır. Yukarıda açıklanan challenge-response (meydan okuma-yanıt) prosedürü, bu tür suç amaçlı tekrar oynatma saldırılarını engeller. Bu prosedür sayesinde her komut yalnızca bir kez kullanılabilen benzersiz bir anahtara sahiptir.


Diffie-Hellman anahtar değişimi, asla iletilmeyen ortak bir anahtar oluşturmayı mümkün kılar. İlk adımda, hem Nuki App hem de Nuki ayrı anahtar çiftleri oluşturur; bu çiftler bir gizli anahtar ve bir açık anahtardan oluşur. Sonraki adımda, birbirleriyle açık anahtarlarını değiştirirler. Daha sonra, Smart Lock ve Nuki App, gizli anahtarlarını karşı tarafın açık anahtarıyla birleştirerek nihai ve paylaşılan anahtarı oluşturur.


NaCl (Networking and Cryptography Library, kısaca “Salt”), dünya genelindeki güvenlik uzmanları tarafından incelenebilen açık bir standarttır. Bu standart, yalnızca online bankacılıkla aynı güvenlik seviyesini sunmakla kalmaz, aynı zamanda bağımsız olarak herhangi bir kişi tarafından, herhangi bir zaman ve yerde doğrulanabilmesini de sağlar.