freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

千元电子保险箱居然这样就被打开了 金币
2016-03-07 07:01:07

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

Image

随着电子保险柜的普及,目前已经有越来越多的人开始重视电子保险柜的安全性,最近有安全研究人员曝光了一种破解电子保险柜的方法,下面就一起来看看吧。

廉价的攻击高价回报

保险箱有很多种比如电子密码保险箱、机械密码保险箱、车载保险箱、指纹保险箱等等。尤其指纹保险箱近年来受到越来越多的人所喜爱,指纹保险箱顾名思义即通过指纹开锁的保险箱,值得注意的是无需记住密码,打破密码传统的繁锁模式,只需手指轻轻一按便可开门,越来越受到普通的应用。

HandgunSafeResearch是一个研究保管枪支保险柜的网站,并发现其中存在的安全漏洞。他们最新测试的对象是 GunVault GVB1000,该款保险柜主要是保管枪支,目前售价约340美元(310欧元),同时也是一款生物识别枪柜(主要是指纹识别)。内置保护性泡沫衬里内饰、防篡改弹簧式门、16号钢外壳音频和LED低电量警告以及电池供电的便携性提供。当然生物识别的电子设备需要供电,当然在某些情况下,内置电池可能会没有电而电源也有可能被切断,所以也会存在一个备用系统-带有钥匙的机械锁。

官方暂未回复

当然这个设计并不是没有用的,一旦强盗切断电力冲进房子你需要武器或者你需要从保险柜里面取走一些贵重物品结果发现没电了,又或者你的手受伤了等等情况。当然发生这样的情况没有机械锁显然是不行的。

不幸的是 HandgunSafeResearch安全研究人员已经发现了备用系统的安全问题。攻击者可以利用曲别针通过保险柜旁的排气孔,最终勾开了保险柜的机械锁。当然这种攻击相当的低廉。

Image

HandgunSafeResearch 测试人员表示:

“现在我对这个电子设备没有造成任何的损害,机械锁部件也没有受到损害,指纹识别装置仍然可以工作,保险柜的门仍然可以正常的关闭,如果我拿开了曲别针没有任何迹象表明我是如何获取访问权限的。”

目前对于此问题官方还没有回复,而目前也有一种猜测认为排气孔和锁设计的方式离得这么近不是一个意外错误,而是出于一种方法即钥匙和电子锁都不能工作时仍可以打开保险柜。

视频观看


扩展阅读:FIT 2016集锦 | Hack Demo:黑客叔叔的保险箱

*参考来源:softpediamobipicker,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦