Команда состоит из трех слесарей: Марка Вебера Тобиаса, Тоби Блузманиса и Мэтта Фиддлера несколько лет они вскрывали замки на DefCon демонстрируя их уязвимости. Они сумели победить электро-механический замок, два замка deadbolt и электронный сейф. Исследователи предоставили вскрытые замки Wired.com, устранив следы взлома, и видео, которое вы сможете увидеть здесь.
Biolock 333 – это блестящий замок за 200 USD, который совмещает механический цилиндр и датчик для считывания отпечатков пальцев. Датчик считывания отпечатков пальцев Biolock загорается синим индикатором, когда отпечаток проходит проверку подлинности. Если открыть дверь с помощью датчика не удается, то можно сделать это ключом, который вставляется в скважину, скрытую в дверной ручке за декоративной панелью.
Замок может быть запрограммирован одним или несколькими отпечатками пальцев «хозяев», которые могут быть использованы для авторизации других пользователей. Чтобы открыть замок, пользователь должен коснуться датчика. Если пользователь имеет право доступа, то загорается синий индикатор, после чего можно повернуть дверную ручку. Замок также можно открыть с помощью брелка дистанционного управления.
Замок, казалось бы, самый надежный, на самом деле оказался самым простым во взломе. «Это очень продуманно сконструированный контейнер,» - говорит Марк Вебер Тобиас. «Но проблема в том, что дизайн замка настолько элементарен, что, откровенно говоря, не соответствует убеждениям».
Если датчик не срабатывает, вместо него может быть использован механический ключ. Замочная скважина скрыта под панелью дверной ручки. «В этом-то и заключается проблема безопасности,» - говорит Тобиас.
Таким образом простая канцелярская скрепка делает бесполезным высокотехнологичное биометрическое устройство.
«Это прекрасный пример абсолютного отсутствия проектирования безопасности,» - говорит Тобиас.
Biolock отказался прокомментировать предоставленные данные.
Данная статья была переведена с английского языка специально для портала DveriZamki.org
Оригинал статьи находится здесь.
При использовании опубликованных материалов ссылка на портал обязательна.
Статью подготовил elden