Vaultek – компания, которая производит Bluetooth-сейфы для ценных вещей и огнестрельного оружия. И вроде ничего не предвещало беды, но…
Недавно охранная фирма Two Six Labs взяла один из таких сейфов Vaultek и продемонстрировала, что его можно легко взломать. Проверялся сейф Vaultek VT20i, владельцы которого могут заблокировать устройство PIN-кодов и через Android-приложение. В нем то и кроется проблема.
Приложение использует код сопряжения, который совпадает с PIN-кодом, и позволяет использовать для входа неограниченное количество попыток.
Специалисты смогли написать программу по угадыванию паролей методом перебора. Кроме того, исследователи обнаружили, что связь между телефоном и сейфом не зашифрована (вопреки утверждениям Vaultek), что означает, что информация может быть перехвачена.
Они также обнаружили, что сейф не проверяет PIN-код, поступающий с сопряженного телефона, что означает, что его можно разблокировать с помощью правильной команды, даже если PIN-код неверен.
Об этом эксперты сразу же сообщили в Vaultek, а те, в свою очередь, ограничили количество попыток авторизации и ввода PIN с релизом обновления. Ну и конечно же, компания зашифровала каналы передачи между приложением и сейфом. [The Verge]
Войди и оставь комментарий
Или войди с помощью
“Огранили” на “ограничили” исправьте.
Почти во всех отелях не изменен сервисный код – любой кто это знает может открыть любой сейф зная его дефолтовый набор.
Так что заселяясь в отель первым делом измените сервискод.
Толькотверните его потом взад, чтоб администрация могла открыть сейф забывчивому клиенту.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.