Почему даже высокозащищенные электронные замки могут быть взломаны

Устанавливая механизм с высокой степенью защиты, потребитель хочет быть уверен на 100% в его эффективности. Швейцарская компания Dormakaba Holding разработала электронный механизм, который, по их заверениям, невозможно вскрыть. Каково же было негодование пользователей, таких как банки, военные и правительственные структуры, после обнародования информации о взломе.

Обнаруженная уязвимость

Большинство моделей высокозащищенных электронных замков швейцарской фирмы Dormakaba оснащены собственным источником питания, благодаря чему они не зависят от электросети. Устройства не прячут свои действия за скачками в энергопотреблении, что открывает путь для атаки по сторонним каналам.

В прошлом году исследователь охранной компании IOActive Майк Дэвис обнаружил слабое место при помощи осциллографа стоимостью в 5 тысяч долларов. Свои исследования он представил на ежегодной конференции хакеров Defcon Lock Picking, которая проходила в Лас-Вегасе.

«Я могу загрузить аналоговый сигнал и преобразовать сигналы мощности в единицы и ноли. Я знаю, что происходит внутри замка», — объяснил исследователь. Он также отметил, что такой способ работает лучше всего на старых моделях.

Насколько серьезна опасность взлома

Банкоматы, в которых используются подобные замки для отделения с деньгами, дополнительно оснащены защитным интерфейсом, а это значительно усложняет процесс взлома. Для инкассации банкомата сотрудники используют одноразовый пароль интерфейса, и только после этого получают доступ к нижнему отсеку с наличными.

Майк Дэвис протестировал атаку только против нижнего замка, а не против всей системы защиты банкомата. Особое беспокойство конечно вызывает то, что подобные механизмы также используются на военных базах и самолете президента США.

Ответ компании-производителя

Dormakaba Holding для проверки выводов относительно ее замков наняла внешних аудиторов Cencon и Auditcon. Позже, после проведения расследования, они заявили, что никому не стоит беспокоиться о нападениях Дэвиса.

«Эти исследования показывают, что наши текущие производственные линии с безопасным замком работают так, как задумано в реальных условиях», — прокомментировал старший вице-президент компании Джим Миллс.

Тем не менее недавно они представили новую модель замка X-10 Kaba Mas. Он не пропускает информацию о напряжении, и производители утверждают, что такая модернизация никоим образом не связана с предыдущей атакой.

Эрик Элкинс, президент дочернего предприятия и производителя X-10 Kaba Mas, заявил, что не может прокомментировать серьезность проблемы, так как не видел презентации Дэвиса. Также он отметил, что если бы вероятность такой атаки существовала, она бы поставила под угрозу всю секретную информацию, и было бы правильнее обратиться к правительству, а не к кучке любителей.

Дополнительные уровни защиты

В условиях реальной жизни высокозащищенные электронные замки используются совместно с другими системами безопасности, что делает их неуязвимыми ко взлому.

Государственные службы провели собственные исследования атаки и разработали дополнительные уровни защиты, об этом сообщила государственный пресс-секретарь США Памела Пеннингтон.

«Федеральное правительство использует несколько уровней безопасности. Мы знаем об этой проблеме безопасности, поскольку она связана с правительством США, мы разработали и внедрили методы, позволяющие минимизировать последствия», — сказала Пеннингтон.

Комментировать предпринятые шаги она отказалась, ссылаясь на неразглашение секретной информации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *