由于研究暴露出高安全性锁定中的缺陷,国家机密面临威胁

吉祥体育备用网址:  这项调查是在上个月另一项研究辩称,国际智能家居中心Zipato的一系列安全漏洞可能让潜在的黑客解锁前门之后。

独立安保公司IOActive的专家迈克戴维斯周三告诉路透社,黑客可能通过监控他们的电力使用来利用高安全性电子锁中的漏洞,允许他们闯入从自动柜员机到药房和政府机构的所有事情。吉祥体育登录链接

他提到了他去年完成的研究结果,并将于周五在拉斯维加斯举行的年度Def Con黑客大会上展示。

戴维斯表示,他已经通知了美国政府官员和瑞士公司DormaKaba Holding(DOKA.S),该公司是多个品牌复杂锁具的分销商。

他解释说,在研究期间,他专门使用了示波器,这是一种用于探索电信号参数的设备。戴维斯表示,得益于示波器,他设法检测出高安全性锁定功耗的微小变化。

“我可以下载该模拟信号,并通过电源线程解析得到1和0。我知道锁在内部做了什么,“他说。

戴维斯补充说,由于每个锁都有一个单独的电源,它们甚至可以在电源关闭时工作。根据戴维斯的说法,通过确定设备发送的二进制代码数据序列来打开锁定来执行黑客攻击。

他回忆说,其中一些最先进的锁用于军事基地,政府办公室甚至美国总统喷气机空军一号。

DormaKaba同时声称他们聘请了一家独立公司来调查戴维斯的调查结果,“这些调查表明,我们目前的安全锁定产品系列在现实生活环境中的表现如此。”

就旧模型而言,该公司认为“该领域没有报道事件表明当前或上一年的模型在现实环境中存在安全问题”。

戴维斯的调查结果发布在网站Techcrunch引用安全研究人员Chase Dardaman和Jason Wheeler在一项研究中声称他们发现了一些安全漏洞,这些安全漏洞“链接在一起时可能被滥用以打开前门”,带有复杂的Zipato智能集线器锁。

Zipato反过来说,它在20,000个家庭中共有112,000台设备,并且尚未公布确切数量的易受攻击的枢纽。

发表评论

电子邮件地址不会被公开。 必填项已用*标注