Хакеры могут взломать систему безопасности электронные замки, контролируя их силу, что позволяет ворам украсть наличные в банкоматах, наркотиков в аптеках и государственных секретов, по данным исследования, которые будут представлены в пятницу на ежегодном Деф Кон хакерской конференции в Лас-Вегасе.

Майк Дэвис, сотрудник охранной фирмы IOActive, обнаружены уязвимости в прошлом году, и предупредил чиновников правительства и швейцарской компании DormaKaba Холдинг , дистрибьютор нескольких марок замков на вопрос.

В интервью агентству Reuters заявил Дэвис, он использовал осциллограф стоит около 5000 долларов, чтобы обнаружить небольшие изменения в потребляемой мощности, посредством того, что называется к атакам по сторонним каналам. Метод работает лучше всего в старых моделях.

Замки оснащены собственным источником питания, поэтому они работают даже тогда, когда внешний источник электроэнергии будет отрезан. Большинство версий не потребляют лишней или случайной силы, чтобы скрыть то, что они делают. Это оставляет их открытыми для нападения, если вор может сделать физически достаточно близко, и есть правильные инструменты, сказал Дэвис.

“Я могу скачать, что аналоговый сигнал и анализировать трассировки силах, чтобы единицы и нули”, – сказал Дэвис. “Я знаю, что замок делает внутренне”.

Сказал DormaKaba она посмотрела на себя в дело, а также сохраняется Независимая фирма зондировать результаты компании IOActive по Cencon и Auditcon замки.

“Эти исследования указывают на то, что наш нынешний замок сейфа линеек проанализировать по назначению в реальных условиях жизни”, – сказал старший вице-президент компании Джим Миллс.

Спросил, есть ли более старые модели также были безопасными, представитель компании не сказал “нет сообщений о событиях в области, чтобы предположить, что за текущий или предыдущий год модели представлены вопросы безопасности в реальных средах.”

Внутри банкоматов, замков компания, как правило, защитить денежные средства в более безопасные, нижнее отделение. Верхнее отделение включает в себя взаимодействие с заказчиками и направляет в нижнее отделение, чтобы отправить деньги. Верхний отсек часто имеет меньше физической защиты, и взлома это может обеспечить доступ к уязвимым нижней хранилища замка.

Дэвис только проверял свои атаки против простейших режим работы устройства. Когда они на самом деле в поле, замки, как правило, взаимодействовать с другим устройством осуществляется водители, поставляющие или снять наличные, и им могут потребоваться одноразовые коды, а также. Такие меры предусмотрены некоторые дополнительные функции защиты, сказал Дэвис.

Большую озабоченность заключается в том, что еще одна серия DormaKaba замки используются на военных базах США президентского самолета ВВС одном и в другом месте в правительстве.

Сказал Дэвис, он обнаружил, что несколько новых моделей, но не самой последней версией этой серии, Х-10, просочилась информация напряжение, которое может быть использовано против них. Улучшение не было связано с исследованием компании IOActive, сказал пресс-секретарь DormaKaba Джо Hudock.

Эрик Элкинс, президент дочерней и Х-10 производитель Каба Мас, он сказал, что не может комментировать серьезность проблемы, не видя презентации Дэвиса. Элкинс сказал, что если он работает, атака может поставить секретную информацию на риск. Он спросил, почему Дэвис представил свои исследования на деф Кон.

“Правильным методом будет пойти правительство вместо того, чтобы пойти в группу любителей или хакеры или что вы хотите назвать их”.

Пресс-секретарь Федерального управления служб общего назначения, Памела Пеннингтон, сказал, что государственные служащие работали, чтобы понять атакам по сторонним каналам и разработать обходной путь, чтобы сорвать реальных атак.

“Мы знаем об этой проблеме безопасности, как он относится к правительству США и разработали и внедрили методы смягчения в федеральном среды”, – сказал Пеннингтон. “Федеральное правительство использует несколько уровней безопасности”.

Она отказалась описать предпринятые шаги.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here