研究发现高安全性锁存在缺点,国家机密受到要挟 ​

吉祥安全网址:   这项查询是在上个月进行的一项独立研究以为,世界智能家居中心Zipato中的一系列安全缝隙或许允许潜在的黑客翻开前门之后进行的。

独立安全公司IOActive的专家迈克·戴维斯(Mike Davis)周三对路透社表示,黑客能够经过监视其电源运用情况来运用高安全性电子锁中的缝隙,然后使其侵入从自动柜员机到药房和政府机构的所有内容。吉祥手机网址

他提到了他的研究结果,该研究已于去年完结,定于周五在拉斯维加斯举行的年度Def Con黑客大会上宣布。

戴维斯说,他现已将这一缝隙通知了美国政府官员和瑞士公司DormaKaba Holding(DOKA.S),后者是多个品牌的精密锁的经销商。

他解说说,在研究过程中,他专门运用了示波器,这是一种用于探究电信号参数的设备。戴维斯说,由于有了示波器,他设法检测出高安全性锁的功耗的细小改变。

“我能够下载该模拟信号并经过功率迹线进行解析以取得一和零。我知道锁在内部做什么,”他说。

戴维斯弥补说,由于每个锁都有一个独立的电源,即便封闭电源,它们也能够正常作业。根据戴维斯的说法,黑客侵略是经过确认设备发送的翻开二进制代码的顺序来进行的。

他回忆说,其间一些最先进的锁已在军事基地,政府机关乃至美国总统喷气式飞机空军一号上运用。

一起,DormaKaba宣称他们现已聘请了一家独立公司来查询Davis的发现,并且“这些查询标明,我们目前的安全锁产品系列在实际生活中的体现符合预期。”

就旧模型而言,该公司争辩论:“该范畴没有报告事件标明当时或以前的模型在实际环境中存在安全问题”。

戴维斯(Davis)的发现是在网站Techcrunch引用安全研究人员Chase Dardaman和Jason Wheeler在一项研究中宣称,他们发现了几个安全缺点之后,这些安全缺点“当被链接在一起时,或许会被滥用,并经过杂乱的Zipato智能集线器翻开前门”锁。

Zipato反过来说,它在20,000个家庭中总共有112,000台设备,而有缝隙的集线器的确切数量没有透露。

发表评论

电子邮件地址不会被公开。 必填项已用*标注