Купили сейф за 50 000$? Поздравляем, его вскрывают кодом 999999
NewsMakerДаже самый надёжный сейф вскрывается всего за 5 минут. Как защитить свои секреты?
Два года назад исследователи Джеймс Роули и Марк Омо заинтересовались историей вокруг Liberty Safe — крупного американского производителя сейфов, который, по сообщениям СМИ, передал ФБР код доступа к сейфу подозреваемого по делу о событиях 6 января 2021 года. Их поразило, что столь защищённый физический объект может быть открыт сторонними лицами. Попытка понять механизм этой лазейки привела к куда более серьёзной находке : уязвимости в замках Securam ProLogic, используемых не только Liberty Safe, но и как минимум семью другими брендами, включая Fort Knox, Rhino Metals, FireKing и Cennox.
В ходе анализа исследователи выявили две техники, позволяющие обойти защиту. Первая, получившая название ResetHeist , эксплуатирует предусмотренный производителем метод восстановления кода для лицензированных слесарей. В стандартной конфигурации замок принимает «код восстановления» 999999, после чего на экране отображается числовое значение, которое в обычной процедуре передаётся в Securam для расчёта сброса.
Проанализировав прошивку, Роули и Омо восстановили алгоритм и научились вычислять сброс самостоятельно, без специализированного оборудования. Во всех протестированных замках, включая купленные на eBay, эти значения оставались заводскими.
Вторая техника, CodeSnatch , связана с отладочным портом внутри замка. Извлекая батарею и подключая небольшой инструмент на базе Raspberry Pi, исследователи получали так называемый «суперкод» для мгновенной разблокировки. Доступ к порту защищён паролем, однако в старых моделях он оказался тривиальным, а в новых был обойдён с помощью «glitching» — кратковременного нарушения питания микросхемы для обхода проверки.
Securam признала наличие проблем и заявила о выпуске новых моделей к концу года, но исправлять уже установленные устройства не намерена, предлагая владельцам замену замков. Представители некоторых производителей сейфов, в том числе Liberty Safe и High Noble, сообщили, что впервые слышат об уязвимостях и начнут проверку.
Сенатор Рон Уайден, ранее предупреждавший о рисках встроенных механизмов сброса , назвал находки подтверждением опасности бэкдоров и призвал отказаться от подобных решений и в сейфах, и в шифровании.
Авторы подчёркивают, что патч возможен, но требует обновления каждого устройства вручную, а при наличии необходимых навыков воспроизвести атаку можно за неделю.
Исследователи решили обнародовать сведения, чтобы предупредить владельцев о ложном ощущении защищённости и обратить внимание на отсутствие строгих стандартов безопасности для бытовых электронных замков, сертифицированных даже такими организациями, как Underwriters Laboratory.
Два года назад исследователи Джеймс Роули и Марк Омо заинтересовались историей вокруг Liberty Safe — крупного американского производителя сейфов, который, по сообщениям СМИ, передал ФБР код доступа к сейфу подозреваемого по делу о событиях 6 января 2021 года. Их поразило, что столь защищённый физический объект может быть открыт сторонними лицами. Попытка понять механизм этой лазейки привела к куда более серьёзной находке : уязвимости в замках Securam ProLogic, используемых не только Liberty Safe, но и как минимум семью другими брендами, включая Fort Knox, Rhino Metals, FireKing и Cennox.
В ходе анализа исследователи выявили две техники, позволяющие обойти защиту. Первая, получившая название ResetHeist , эксплуатирует предусмотренный производителем метод восстановления кода для лицензированных слесарей. В стандартной конфигурации замок принимает «код восстановления» 999999, после чего на экране отображается числовое значение, которое в обычной процедуре передаётся в Securam для расчёта сброса.
Проанализировав прошивку, Роули и Омо восстановили алгоритм и научились вычислять сброс самостоятельно, без специализированного оборудования. Во всех протестированных замках, включая купленные на eBay, эти значения оставались заводскими.
Вторая техника, CodeSnatch , связана с отладочным портом внутри замка. Извлекая батарею и подключая небольшой инструмент на базе Raspberry Pi, исследователи получали так называемый «суперкод» для мгновенной разблокировки. Доступ к порту защищён паролем, однако в старых моделях он оказался тривиальным, а в новых был обойдён с помощью «glitching» — кратковременного нарушения питания микросхемы для обхода проверки.
Securam признала наличие проблем и заявила о выпуске новых моделей к концу года, но исправлять уже установленные устройства не намерена, предлагая владельцам замену замков. Представители некоторых производителей сейфов, в том числе Liberty Safe и High Noble, сообщили, что впервые слышат об уязвимостях и начнут проверку.
Сенатор Рон Уайден, ранее предупреждавший о рисках встроенных механизмов сброса , назвал находки подтверждением опасности бэкдоров и призвал отказаться от подобных решений и в сейфах, и в шифровании.
Авторы подчёркивают, что патч возможен, но требует обновления каждого устройства вручную, а при наличии необходимых навыков воспроизвести атаку можно за неделю.
Исследователи решили обнародовать сведения, чтобы предупредить владельцев о ложном ощущении защищённости и обратить внимание на отсутствие строгих стандартов безопасности для бытовых электронных замков, сертифицированных даже такими организациями, как Underwriters Laboratory.