Эксперт обнаружил проблемы безопасности в электронных ключах CyberLock

ИБ-специалист из компании IOActive Майк Дэвис (Mike Davis) обнаружил проблемы безопасности в электронных замках CyberLock. Представители CyberLock сообщили, что у их разработчиков не было достаточно времени и данных для устранения проблем до того, как IOActive опубликовали официальное заявление. Остается неизвестным, планирует ли CyberLock подать в суд на IOActive.

Дэвис проанализировал продукт CyberLock, который сочетает физическую блокировку с управлением электронным доступом. CyberLock оснащен микрочипом, определяющим, подходит ли к замку ключ с батарейным питанием. Ключ может быть запрограммирован открывать замок в определенной время, а также возможно полное аннулирование действия устройства.

Электронными замками пользуется ряд крупных организаций, в том числе управление общественным транспортом Амстердама, управление городским транспортом Новой Зеландии и Кливленда и пр.

После воспроизведения продукта CyberLock по образцу выяснилось, что электронный замок легко скопировать, а новые ключи могут быть созданы из потерянных цилиндров замка и ключей, независимо от разрешения, выданного на них. Кроме этого, определенное время доступа к замку программируется в ключе, а не в цилиндре, позволяя злоумышленнику открывать замок в любую минуту, независимо от конфигурации. Дэвис также добавил, что ключ хранится компанией CyberLock в незашифрованном виде в течение некоторого времени.

Адвокаты CyberLock сообщили , что IOActive использовали в своих исследованиях сложное лабораторное оборудование, которое недоступно широкой публике, и легче измельчить дверь топором, чем открыть замок.