Назад » » 2018 » Сентябрь » 21

Возможен ли взлом электронного замка – как в фильме про хакеров

Что обычно делают герои фильмов, когда имеют дело с электронным замком в двери? Конечно, звонят хакеру, который подключается к замку какие-то приборы. Через несколько секунд прибор показывает на своём дисплее какую-то комбинацию. Вуаля! Двери открыты.

На сколько это возможно? Если мы говорим о промышленных электронных замках – это не возможно вообще. Однако, в последнее время на рынке появилось несколько электронных замков для частного использования и они уже не такие хорошие.

О’Флинн купил пару электронных замков для домашнего использования и протестировал их. Первая модель оказалась уязвимой для атаки типа Evil Maid. Злоумышленник должен иметь физический доступ к внутренней части замка, а затем добавить собственный код, который позволит ему открыть дверь в любое время.

Не нужно для этого никаких специальных навыков: пошаговые инструкции, как добавить код, находятся в отсеке для батареек. Не существует также необходимости ввода кода пользователя или мастер-кода.

Во второй модели не было этой уязвимости, однако, она оказалась уязвима для атак извне. Внешняя часть замка включает в себя модуль с сенсорным экраном, предназначенным для ввода PIN-кода. Этот модуль можно легко снять (исследователь использовал для этого кухонный нож) и открыть разъём.

Изучив взаимодействия, которые происходят между частями, находящимися снаружи, и внутри замка, О’Флинн создал устройство, которое напоминает с виду то, которое используется в фильмах про хакеров. Естественно, оно имеет яркий сегментный дисплей. Чтобы взломать код силовым методом, необходимо было подключить устройство к упомянутому выше разъему.

Устройство, открывающие электронные замки

Конечно, производитель замка предвидел атаку с помощью силы. После трёх неудачных попыток в замке был активирован сигнал тревоги. Тем не менее, О'Флинн обнаружил, что при приложении соответствующего напряжения к контактам внешнего разъема происходило короткое замыкание во внутренних узлах электронных устройств, что вызывало перезагрузку системы и сброс счетчика неудачных попыток.

Созданное О'Флинном устройство может проверить около 120 кодов в минуту. Проверка всех возможных комбинаций, созданных четырехзначным PIN-кодом, занимает около 85 минут. В большинстве случаев это означает, что взлом замка займёт от получаса до часа – это гораздо дольше, чем несколько секунд в фильмах. Остальные аспекты будут отражены довольно точно.

Более того, О'Флинн нашел способ взломать код главного замка. Он длиннее и имеет шесть цифр, так что подбор силовым методом занимает около недели. Однако, это время можно сократить благодаря другому сбою в программном обеспечении электронного замка. После ввода первых четырех из шести цифр мастер-кода, система выводит сообщение об ошибке или рассчитывает на введение остальных двух цифр, подтверждая таким образом, что первые четыре являются правильными.

Этот метод требует 85 минут на подбор первых четырех цифр мастер-кода и дополнительной минуты на две последние цифры. Тогда появится возможность сбросить код доступа, а также удалить существующие коды.

О’Флинн уже связался с производителем замков, который подошел к теме серьёзно. Пробелы (и несколько других проблем, связанных с безопасностью) будут удалены так быстро, как это возможно.

Можно сказать, что результаты этого исследования не оставляют иллюзий: электронные замки, предназначенные для домашних пользователей обеспечивают низкий уровень безопасности. Механические замки также имеют свои недостатки, но они изучены более тщательно, благодаря чему специалисты могут подсказать, какие модели обеспечивают большую безопасность.



avatar