Los hackers fueron a obtener una puerta robada en autos de alta seguridad, y ahora pueden abrirlos en segundos

Los hackers fueron a obtener una puerta robada en autos de alta seguridad, y ahora pueden abrirlos en segundos

Zhou agregó en su declaración de que Securam reparará las vulnerabilidades que Omo y Rowley han encontrado en futuros modelos del bloqueo progical. “La seguridad del cliente es nuestra prioridad y hemos comenzado el proceso de crear productos de nueva generación para frustrar estos posibles ataques”, escribió. “Esperamos tener nuevas cerraduras en el mercado para fin de año”.

Fotografía: Ronda Churchill

En una llamada de seguimiento, el director de ventas de Securam, Jeremy Brookes, confirmó que Securam no tenía planes para corregir la vulnerabilidad en las cerraduras ya utilizadas en los amortiguadores de los clientes, pero sugiere que los propietarios seguros sobre la compra de una nueva cerradura y reemplazarán la que está en su caja fuerte. “No vamos a ofrecer un paquete de firmware que lo actualice”, explica Brookes. “Les ofreceremos un nuevo producto”.

Brookes agrega que él piensa que Omo y Rowley “sining” Securam con la intención de “desacreditar” a la compañía.

Omo responde que esta no es su intención en absoluto. “Estamos tratando de crear conciencia pública sobre las vulnerabilidades en uno de los mechones seguros más populares del mercado”, dijo.

Advertir a un senador

Beyond Liberty Safe, Securam Prologic Locks es utilizado por una amplia variedad de fabricantes seguros, especialmente Fort Knox, High Noble, Firerming, Tracker, Prosteel, Rhino Metals, Sun Selding, Corporate Safe Specialists y Farmacy Safe Companies Cennox y Narcsafe, dependiendo de la búsqueda de Omo y Rowley. Las cerraduras también se pueden encontrar en las cajas fuertes utilizadas por CVS para almacenar drogas y por varios canales de restaurantes estadounidenses para almacenar dinero.

Rowley y Omo no son los primeros en plantear inquietudes sobre la seguridad de las cerraduras de Securam. En marzo del año pasado, el senador estadounidense Ron Wyden escribió un carta abierta Para Michael Casey, entonces director del Centro Nacional de Reversión y Seguridad, instando a Casey a que se les diga a las compañías estadounidenses que los bloquean con total seguridad fabricada por Securam, que pertenece a una empresa matriz china, tienen la capacidad de reiniciar el fabricante. Esta capacidad, escribió Wyden, podría usarse como una puerta robada, un riesgo que ya había llevado a cerraduras de seguridad prohibidas para el uso del gobierno estadounidense como todas las demás cerraduras con un fabricante de reinicio, incluso si las compañías estadounidenses privadas los utilizan ampliamente.

En respuesta al aprendizaje de Rowley y Omo Research, Wyden escribió en una declaración en Wired que los resultados de los investigadores representan exactamente el riesgo de una puerta robada, ya sea en cajas fuertes o en software de cifrado, al que intentó llamar la atención.

“Los expertos han advertido durante años que Wanderings será explotado por nuestros oponentes, pero en lugar de actuar sobre mis advertencias y las de los expertos en seguridad, el gobierno ha dejado al público estadounidense vulnerable”, escribió Wyden. “Esta es exactamente la razón por la cual el Congreso debe rechazar los llamados de nuevos vagabundos en la tecnología de cifrado y luchar contra todos los esfuerzos de otros gobiernos, como el Reino UnidoForzar a las empresas estadounidenses a debilitar su cifrado para facilitar la vigilancia del gobierno. »»

Re -make

La investigación de Rowley y Omo comenzó con la misma preocupación, según la cual un método de desbloqueo en gran medida desconocido en las cajas fuertes podría representar un riesgo más amplio de seguridad. Inicialmente fueron en busca del mecanismo detrás de la puerta robada de Liberty Safe que había causado una reacción contra la sociedad en 2023, y encontraron una respuesta relativamente simple: Liberty Safe retiene un código de reinicio para cada caja fuerte y, en algunos casos, lo hace a disposición de la Policía Americana.

Liberty Safe tiene desde entonces Escrito en su sitio web Ya sea que ahora requiera una citación, una orden del tribunal u otro proceso legal obligatorio para poner este código maestro, y también eliminará su copia del código a solicitud de un propietario seguro.

La imagen puede contener Mohamed El Shorbagy Purple Face Person Persona Accesorios de retratos Accesorios Pequeños y montículos

Rowley y Omo planearon revelar la existencia de vulnerabilidades de Securam hace más de un año, pero hasta ahora han sido retenidas debido a las amenazas legales de la empresa.Fotografía: Ronda Churchill

Rowley y Omo no encontraron ningún defecto de seguridad que les permitiera maltratar esta puerta robada particularmente adecuada para la policía. Sin embargo, cuando comenzaron a examinar el bloqueo prológico de Securam, su investigación sobre la versión de alto gas de los dos tipos de bloqueo de Securam utilizados en los productos seguros de Liberty reveló algo más intrigante. Las cerraduras tienen un método de reinicio documentado en su manual, destinado a la teoría de los cerrajeros de uso de los propietarios seguros que han olvidado su código de desbloqueo.

Ingrese un “código de recuperación” en el bloqueo – Define “99999” de forma predeterminada – y usa este valor, otro número almacenado en el bloqueo llamado código de cifrado y una tercera variable aleatoria para calcular un código que se muestra en la pantalla. Un cerrajero autorizado puede leer este código a un representante de Securam por teléfono, que luego usa este valor y un algoritmo secreto para calcular un código de reinicio que el cerrajero puede ingresar el teclado para definir una nueva combinación personalizada.

Leave a Reply

Your email address will not be published. Required fields are marked *