Hackers Found Backdoor in High-Security Safes–Can Open Them in Seconds
9 months ago
- #backdoor-vulnerabilities
- #electronic-safes
- #cybersecurity
- 安全研究人员詹姆斯·罗利和马克·奥莫发现电子保险箱使用的Securam ProLogic锁存在安全漏洞
- 他们提出两种攻击方法:通过固件分析计算重置码的ResetHeist,以及通过调试端口提取'超级密码'的CodeSnitch
- Securam锁被Liberty Safe、Fort Knox等多家保险箱制造商采用,影响存放枪支、现金和毒品的保险箱
- 在遭遇Securam法律威胁后,研究人员最终在Defcon黑客大会上公开了漏洞细节
- Securam首席执行官声称业内专业人员已知晓这些漏洞且需专业知识才能利用,但研究者对此说法提出异议
- 美国参议员罗恩·怀登曾警告Securam锁存在后门风险,该品牌由中国母公司控股
- 研究者强调消费品网络安全标准薄弱这一普遍问题,呼吁提升公众安全意识
- Securam表示将在新型号中修复漏洞,但不会更新现有锁具,建议客户直接更换产品