Хакери су тражили задњи део високо сигурносних сефова – а сада их могу отворити у секунди

0 0 3 minutes read

Зхоу је додао у својој изјави да ће Сецурам учврстити рањивости ОМО и Ровлеи пронађени у будућим моделима пролошке браве. „Сигурност корисника је наш приоритет и започели смо процес стварања производа следеће генерације како би спречили ове потенцијалне нападе“, пише он. „Очекујемо да на тржиште имамо нове браве на тржишту до краја године.“

Хакери су тражили закон у високом безбедносном сефови - а сада их могу отворити у секунди

У праћењу позива Сецурам директор продаје продаје Јереми Броокес је потврдио да Сецурам нема планирање да се учвршћује рањивост у бравовима која се већ користи на сефовима купаца, али сугерира се сигурне власнике који су забринути купују нову браву и замењују га. „Нећемо нудити пакет фирмвера који је надограђује“, каже Броокес. „Понудићемо им нови производ.“

Броокес додаје да верује да Омо и Ровлеи „издвајају“ Сецурам са намером да „дискредитује“ компанију.

Омо одговара да уопште није њихова намера. „Покушавамо да јавност буде свесна рањивости у једној од најпопуларнијих сигурних брава на тржишту“, каже он.

Упозорење сенатора

Беионд Либерти Сеф, Сецурам Прологицне браве користе широко разноликост сигурних произвођача, укључујући Форт Кнок, Високо племенито, високо племеновање, трагач, Простеел, Рхино Металс, Сунце, Цорпоратион Сефуетинг Цомпатес и Апотеке Сигурне компаније Ценнок и Нарцсафе. Браве се такође могу наћи на сефовима који користе ЦВС за чување наркотика и вишеструким америчким ланцима ресторана за чување готовине.

Ровлеи и Омо нису први који су поставили забринутости због сигурности брава у Сецурам. У марту прошле године амерички сенатор Рон Виден написао је отворено писмо Мицхаелу Цасеију, а затим директору Националне контраинтелигенције и безбедносног центра, а позивајући Цасеи да јасно постављају јасније америчком предузећу које је у власништву компаније у власништву кинеске матичне компаније, има могућност ресетовања произвођача. Та способност, Виден је написала, могла би се користити као повратни ризик који је већ довео до закључавања Сецурам, забрањено је за употребу америчке владе попут свих осталих брава са ресетовањем произвођача, чак и док их приватне америчке компаније користе, чак и како их широко користе приватне америчке компаније.

Као одговор на учење о Револи и ОМО-овом истраживању, Виден је написала у саопштењу да је налазе истраживача представљају тачно ризик од бацкдои-а – било да је у софтверу за шифровање или у шифрирању.

„Стручњаци су годинама упозорили да ће натраг искористити наши противници, а опет да делују на моје упозорености и оних безбедносних стручњака, влада је напустила америчку јавну рањиву“, пише ВинДиден. „Управо то је управо зато Конгрес мора одбити захтеве за нове багере у технологији шифровања и борити се са свим напорима других влада, попут Велике Британије, како би присилили америчке компаније да ослабију њихову шифровање да олакшају владин надзор.“

Ресетеоиста

Револово и ОМО-ова истраживања почела је с тим истом проблемом, да би у великој мери неоткривени начин откључавања у сефовима могла представљати шири безбедносни ризик. У почетку су тражили механизам који иза плавог сигурног бацкдора који је изазвао повратак над компанијом 2023. године и нашао релативно директан одговор: СИБЕРТИ СИГУРНО ДЕВОЈЕНО РЕСЕТ ЦОДЕ ЗА СВАКО СИГУРНО И, У неким случајевима, то је на располагању за спровођење закона.

СИГУРНО СИГУРНОСТ је од тада написано на својој веб страници да сада захтева позив на суд, суд или други обавезни правни поступак преношење оног главног кода и такође ће избрисати његову копију кодекса на захтев сигурног власника.

Слика може да садржи Мохамед Ел Схорбаги Пурпле Фаце Хеад Фотографије Фотографије портретне прибора и блуза и блуза

Ровлеи и Омо нису пронашли ниједну несигурност која би им омогућила да злоупотребљавају тај одређени закон који је пријатељски закон. Када су почели да испитују сецурам проломичну браву, међутим, њихово истраживање о вишој верзији две врсте сецурам брава која се користи на слободи сигурним производима открила је нешто интригантније. Браве имају ресетовање метода документоване у свом приручнику, намењени у теорији за употребу од стране бравара помажући сецима који су заборавили њихов код за откључавање.

Унесите „Код за опоравак“ у закључавање „999999“ подразумевано – и користи ту вредност, још један број похрањен у брави назван шифрирајући код и трећи, случајну променљиву за израчун кода који се приказује на екрану. Овлашћени бравар се затим може прочитати то кодексу на представнику Сецурам на телефону, који тада користи ту вредност и тајног алгоритама за израчунавање ресетовања кода, бравар може да уђе у тастатуру да постави нову комбинацију откључавања.