black hat
Co zazwyczaj robią bohaterzy filmowi, gdy mają do czynienia z zamkiem elektronicznym w drzwiach? Oczywiście dzwonią po hakera, który podłącza do zamka jakieś przyrządy. Po kilku sekundach urządzenie wskazuje na swoim wyświetlaczu każdą możliwa kombinację. Voilà! Drzwi są otwarte.
Podczas ostatniej konferencji Black Hat 2017 Colin O’Flynn przedstawił raport na temat otwierania zamków elektronicznych w drzwiach.
Na ile jest to możliwe? Jeśli mówimy o przemysłowych zamkach elektronicznych — nie jest to możliwe w ogóle. Jednak ostatnio pojawiło się na rynku kilka elektronicznych zamków do użytku prywatnego i nie są one wcale takie dobre.
O’Flynn zakupił dwie sztuki zamków elektronicznych do użytku domowego i przetestował je. Pierwszy model okazał się podatny na tzw. atak Evil Maid. Atakujący musi mieć fizyczny dostęp do wewnętrznych części zamka, a następnie dodaje własny kod, który umożliwi mu otwarcie drzwi w dowolnym czasie.
Nie potrzeba do tego żadnych specjalnych umiejętności: instrukcje krok po kroku, jak dodać kod, znajdują się w komorze baterii. Nie istnieje również konieczność wprowadzania istniejącego kodu użytkownika czy kodu głównego.
Drugi model nie miał tej luki, jednak okazał się podatny na atak z zewnątrz. Zewnętrzna część zamka zawiera moduł z ekranem dotykowym służącym do wprowadzania kodu PIN. Moduł ten można z łatwością wyjąć (badacz użył do tego noża kuchennego), odkrywając złącze.
Po przeanalizowaniu interakcji, które zachodzą między częściami znajdującymi się na zewnątrz i wewnątrz zamka, O’Flynn utworzył urządzenie, które przypomina z wyglądu to, które jest używane w filmach o hakerach. Naturalnie miał on jasny wyświetlacz segmentowy. Aby złamać kod metodą siłową, trzeba było podłączyć urządzenie do wspomnianego wyżej złącza (elektroniczna część zamka nie sprawdza, co jest podłączane).
Urządzenie otwierające zamki elektroniczne utworzone przez O’Flynn. Źródło.
Oczywiście producent zamka przewidział ataki przy użyciu siły. Po trzech nieudanych próbach w zamku aktywowany był alarm. Niemniej jednak O’Flynn odkrył, że po przyłożeniu odpowiedniego napięcia do styków zewnętrznego złącza powodowało zwarcie w wewnętrznych podzespołach elektronicznych, ponownie uruchamiając system i resetując licznik nieudanych prób.
Utworzone przez O’Flynna urządzenie może sprawdzić około 120 kodów w minutę. Sprawdzenie wszystkich możliwych kombinacji utworzonych z czterocyfrowego kodu PIN zamka zajmuje około 85 minut. W większości przypadków oznacza to, że złamanie szyfru zamka zajmie od pół godziny do godziny — to znacznie dłużej niż kilka sekund pokazywane w filmach. Pozostałe aspekty są odzwierciedlone stosunkowo wiernie.
Co więcej, O’Flynn znalazł sposób na złamanie kodu głównego zamka. Jest on dłuższy i ma sześć cyfr, przez co złamanie go metodą siłową zajmuje około tygodnia. Jednak czas ten można skrócić dzięki innemu błędowi — w oprogramowaniu układowym zamka elektronicznego. Po wprowadzeniu pierwszych czterech z sześciu cyfr kodu głównego system wyświetla komunikat o błędzie lub oczekuje na wprowadzenie pozostałych dwóch cyfr, potwierdzając w ten sposób, że pierwsze cztery są poprawne.
Metoda ta wymaga poświęcenia 85 minut na odkrycie pierwsze czterech cyfr kodu głównego i dodatkowej minuty na dwie ostatnie cyfry. Wówczas możliwe jest zresetowanie kodu dostępu, jak również usunięcie istniejących kodów.
O’Flynn skontaktował się już z producentem zamków, który podszedł do tematu poważnie. Luki (i kilka innych problemów z bezpieczeństwem) zostaną usunięte tak szybko, jak będzie to możliwe.
Można powiedzieć, że wyniki tego badania nie pozostawiają złudzeń: zamki elektroniczne przeznaczone dla użytkowników domowych zapewniają niski stopień bezpieczeństwa. Zamki mechaniczne również mają swoje wady, lecz zostały one znacznie dokładniej przebadane, dzięki czemu eksperci mogą podpowiedzieć, które modele zapewniają większe bezpieczeństwo. To, które zamki elektroniczne są naprawdę bezpieczne, a które nie – dopiero się okaże.
Porady