无线安全

黑帽子2017 – 黑客电子门打开门可能很容易

很多时候,我们在电影中看到黑客和间谍打破电子锁与任何种类的电气设备。可能吗?

很多时候,我们在电影中看到黑客和间谍打破了电子锁与任何一种电气设备。

一个袖珍设备,在几秒钟内能够尝试所有可能的组合,找到正确的打开门。

在黑帽2017黑客会议上,专家科林·奥弗林(Colin O'Flynn)提出了一个关于打破电子门锁的有趣报告  。

O'Flynn 他的分析集中在两个家用电子锁的样本上,他发现第一个模型容易受到所谓的邪恶女仆的攻击。攻击者需要物理访问锁的内部组件,以便在需要时添加自己的代码以打开门。

好奇的是,有关如何添加代码的分步说明会在电池盒内部进行报告。

专家注意到,系统缺少输入代码的身份验证,不需要用户代码或主代码。

第二种模式容易受到来自外界的不同攻击。锁的外部部分包含一个具有用于输入PIN代码的触摸屏的模块,该PIN码可以被普通刀轻易地被攻击者提取以访问连接器。

O'Flynn分析了锁相互作用的外部和内部组件的方式,并设计出一种看起来像电影中黑客使用的设备。

在研究了锁的外部和内部部分如何相互作用之后,

该设备可以用于通过将组合直接连接到连接器来强制组合。攻击的原因是因为没有认证来检查与连接器通信的组件。

专家注意到电子锁制造商实施的安全措施,防止暴力攻击,经过三次以上不正确的尝试,设备触发警报。

然而,O'Flynn发现可以通过对外部连接器的触点施加一定的电压并使系统重新启动来重置故障尝试的计数器。

O'Flynn创建了一个可以每分钟严格检查120个代码的设备,尝试电子锁的所有可能的四位数PIN组合,整个过程在最坏的情况下可能需要大约85分钟。专家解释说,在大多数情况下,半小时到一小时是黑客所需的时间。

O'Flynn还设计了一种利用改进的暴力攻击来发现六位数的主代码的方法。通常要发现一个六位数的代码,一周是必需的,但是专家注意到,当您输入六个数字的主代码中的前四位时,系统会显示一条错误信息或者等待输入其他两个数字向攻击者确认前四位数字正确。

这种方法需要85分钟的时间强制前四个数字的主代码和一分钟多余剩下的两个数字。然后,攻击者可以使用主代码来重置访问代码。

O'Flynn向电子锁制造商报告了这些问题,他们确认将尽快修复。

电子锁仍然不完全安全!

 

原文链接:http://securityaffairs.co/wordpress/61817/hacking/electronic-locks-hacking.html  翻译来自安全周

(0)

本文由 安全周 作者:追梦 发表,转载请注明来源!

热评文章

发表评论