Купили сте сейф за 50 000 долара? Поздравления, той се отваря с кода 999999
Дори най-сигурният сейф може да бъде отворен единствено за 5 минути. Как да защитим тайните си?
Преди две години откривателите Джеймс Роули и Марк Омо се заинтересуваха от историята, обвързвана с Liberty Safe – огромен американски производител на сейфове, който съгласно известия в медиите е дал на ФБР кода за достъп до сейфа на обвинен по делото от 6-ти януари 2021 година Направило им усещане, че този толкоз добре предпазен физически обект може да бъде отворен от външни лица. Опитът да се разбере механизмът на тази малка врата докара до доста по-сериозно изобретение: накърнимост в ключалките Securam ProLogic, употребявани освен от Liberty Safe, само че и от най-малко седем други марки, в това число Fort Knox, Rhino Metals, FireKing и Cennox.
По време на своя разбор откривателите са открили две техники за заобикаляне на отбраните. Първата, наречена ResetHeist, употребява предоставения от производителя способ за възобновяване на кода от лицензираните ключари. В общоприетата настройка ключалката приема „ кода за възобновяване “ 999999, последван от цифрова стойност, показана на екрана, която рутинно се изпраща на Securam за пресмятане на нулирането.
Анализирайки фърмуера, Роули и Омо реконструирали логаритъма и се научили по какъв начин сами да пресмятат нулирането, без профилирано съоръжение. Във всички тествани ключалки, в това число закупените в eBay, тези стойности си остават фабричен.
Втората методика, CodeSnatch, е обвързвана с врата за премахване на неточности в ключалката. Като изваждат батерията и включват дребен инструмент, основан на Raspberry Pi, откривателите получават по този начин наречения „ суперкод “ за неотложно отключване. Достъпът до врата е предпазен с ключова дума, само че това се оказа банално в по-старите модели и беше заобиколено в по-новите посредством „ glitching “ – малко спиране на зареждането на чипа, с цел да се заобиколи инспекцията.
Securam удостовери проблемите и съобщи, че ще пусне нови модели до края на годината, само че не има намерение да поправя към този момент конфигурираните устройства, като предлага на притежателите им заместващи ключалки. Представители на някои производители на сейфове, в това число Liberty Safe и High Noble, обявиха, че за първи път чуват за уязвимостите и ще стартират инспекция.
Сенатор Рон Уайдън, който и преди е предупреждавал за рисковете от вградените механизми за нулиране, назова констатациите доказателство за заплахите от задните малки врати и прикани за отменяне на сходни решения в сейфовете и криптирането.
Авторите акцентират, че поправката е допустима, само че изисква ръчни актуализации на всяко устройство, а с подобаващите умения офанзивата може да бъде възпроизведена за една седмица.
Изследователите вземат решение да излязат на бял свят, с цел да предупредят притежателите за подправеното възприятие за сигурност и да привлекат вниманието към неналичието на строги стандарти за сигурност на домашните електронни ключалки, сертифицирани даже от организации като Underwriters Laboratory.
