Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 28.07.2019; Автор: Евгений; Теги: технологии будущего, хакер, взлом, замок;

Сложно ли взломать электронный замок

Что обычно делают герои фильмов, когда на их пути встает преграда в виде двери с электронным замком? Разумеется, зовут хакера. Хакер подключает к замку некое устройство, оно за несколько секунд перебирает на ярком сегментном дисплейчике все возможные комбинации — та-дам! — дверь открыта. Но на сколько реальна данная ситуация в реальной жизни? Лаборатория Касперского решила выяснить, на сколько же сложен взлом электронного замка в реальной жизни...

Сложно ли взломать электронный замок

Если говорить о замках индустриального уровня, то примерно никак. Однако в последнее время в продаже появилось немало электронных замков для частных домов — и с ними дела обстоят не очень хорошо.

Колин О’Флинн приобрел на пробу две модели домашних электронных замков и приступил к их изучению. Первая модель оказалась уязвимой к атакам типа Evil Maid (что на русский можно перевести как «враждебная уборщица») — если злоумышленнику единожды удастся получить физический доступ к внутренней части замка, то ему не составит труда добавить собственный код — и открывать дверь с его помощью тогда, когда захочется.

Для этого даже не надо иметь никаких специальных навыков: инструкция по добавлению кода содержится прямо на внутренней стороне отсека с батарейками, а вводить уже существующий пользовательский код или какой-либо мастер-пароль в процессе не потребуется.

У второй модели такого недостатка не было, однако она оказалась уязвима к атаке снаружи. Поддев — буквально столовым ножом — модуль с сенсорным экраном для ввода PIN-кода на внешней части замка, исследователь обнаружил под ним удобно расположенный разъем.

После изучения того, как взаимодействуют внешняя и внутренняя части замка, О’Флинн смог изготовить устройство, выглядящее точь-в-точь как в фильмах про хакеров — само собой, с сегментным дисплеем. Устройство подключается к вышеупомянутому разъему вместо внешней части замка (электроника замка никак не контролирует, что именно подключено к разъему) и последовательно перебирает коды.

Созданное О’Флинном устройство для взлома электронного замка.

Разумеется, производитель замка предусмотрел защиту от атаки с помощью перебора — после того, как неправильный код введен более трех раз, замок включает сирену. Однако О’Флинн выяснил, что, подав напряжение на контакты в разъеме на внешней части замка, можно вызвать короткое замыкание в электронике внутренней части — и тем самым перезагрузить систему, сбросив счетчик неправильного ввода пин-кода.

В итоге созданное О’Флинном устройство вводит около 120 кодов в минуту. Перебор всех возможных комбинаций PIN-кодов из четырех цифр (именно такие коды используются в данной модели замка) происходит примерно за 85 минут. То есть в большинстве случаев подобрать правильную комбинацию удастся за полчаса-час. Конечно, это не несколько секунд, как в фильмах, но в остальном все работает примерно так же, как у кинематографических хакеров.

Более того, О’Флинн научился подбирать мастер-код замка. Мастер-коды заметно длиннее — 6 цифр вместо 4 — так что на подбор тем же методом понадобилась бы без малого неделя. Однако еще один баг в прошивке замка значительно ускоряет процесс: дело в том, что после ввода четырех из шести цифр мастер-кода система либо сразу сообщает об ошибке, либо ждет ввода остальных символов, тем самым подтверждая правильность первых четырех.

Таким образом, за те же 85 минут максимум можно подобрать первые четыре цифры мастер-кода, и еще около минуты уходит на подбор оставшихся двух цифр. После этого можно запрограммировать собственный код доступа. Также можно удалить существующие коды, после чего хозяину квартиры останется только ломать дверь — или вызывать хакера.

О’Флинн уже связался с производителем замка, и тот, по его словам, был чрезвычайно отзывчив — описанные О’Флинном уязвимости в данной модели замка (а также некоторые другие проблемы безопасности) будут исправлены производителем в самое ближайшее время.

Однако в целом результаты исследования говорят о том, что электронные замки для домашних пользователей пока недостаточно безопасны. Механические замки, конечно, тоже имеют немало недостатков — однако эта тема по крайней мере уже гораздо лучше исследована, и профильные специалисты смогут подсказать, какие модели обеспечивают лучшую защиту. Электронные замки же пока не очень хорошо изучены, и какие из них на самом деле надежны, а какие — нет, сказать довольно сложно.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Стартап Илона Маска представил считывающие информацию из мозга «нити»

Стартап Илона Маска Neuralink, который с 2017 года занимается разработкой нейроинтерфейсов, впервые представил итоги двухлетней работы — технологию, основанную на «нитях», которая считывает информацию из мозга без болезненных операций...

Учёные смогли превратить тепло в свет

Ученые изобрели устройство на основе углеродных нанотрубок, способное превращать тепловое излучение в узкий пучок света, который затем можно преобразовать в электроэнергию. Таким образом они смогли заставить углеродные нанотрубки превратить тепло в свет..

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Голографические и 3D технологии СССР

3D фильмы и голограммы — это нечто, что было придумано в 21-м веке? Но как оказывается, ещё 7 октября 1976 года на очередной ежегодной научно-практической конференции UNIATEC, советские специалисты продемонстрировали первый голографический кинофильм!

Немного о 5G

На сегодняшний день ещё даже не каждый осознал все преимущества интернета на скоростях 4G, как уже во всю предрекают 5G! У многих по этому поводу возникает резонный вопрос, а зачем мне это надо? Как оказывается, 5G — это не просто ускоренная версия 4G...

Пугающие технологии будущего

Мир совершенствуется каждый день, изобретая и открывая что-то новое, и без этих достижений мы бы не продвинулись так далеко, но все ли технологии так полезны и необходимы? Готово ли к ним человечество морально?

Обман через Google Календарь

Ранее в теме ИТ безопасности я уже рассказывал о том, как мошенники используют сервисы гугл. Сегодня же я бы хотел рассказать на конкретном примере историю, как лично мне пришло очередное такое «приглашение» получить деньги...

В США запретят почти все виды электронных сигарет

Администрация президента США Дональда Трампа пообещала запретить все электронные сигареты с вкусовыми добавками и ароматизаторами, включая смеси с ментолом и фруктовыми вкусами. Причиной тому стала волна заболеваний и смертей от вейпов.

В организме человека найден новый тип клеток

Американские ученые обнаружили в человеческом организме неизвестный тип клеток, названный Х-лимфоцитами. Они способны функционировать как два других типа клеток и могут вызывать диабет первого типа, сообщает издание Live Science.

Что делать, если у вас отравление

С пищевым отравлением большинство людей уже знакомы. Пищевые отравления – это болезни, которые возникают при употреблении пищи и напитков, что содержат токсичные вещества (отравление грибами и т. п) или патогенные микроорганизмы.

Женщинам смартфоны причиняют больший дискомфорт

Специалисты из Университета Арканзаса выяснили, что женщины чувствуют более сильные боли в шее во время использования смартфона, чем мужчины, сообщает Daily Mail со ссылкой на исследование ученых.

История пластиковой посуды

Пластиковая посуда вошла в жизнь каждого из нас. Но кто ее придумал и с чего началась ее история?

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно