يمكن للقراصنة الآن فتح الخزائن ذات الأمان العالي بسرعة وسهولة

اكتشف الباحثون في مجال الأمن ضعفًا كبيرًا في أقفال الخزائن الإلكترونية، مما يؤثر على ما لا يقل عن ثمانية علامات تجارية مصممة لحماية الأسلحة، والنقود، والمخدرات.

بدأ جيمس رولي ومارك أومو التحقيق بعد معرفتهم أن Liberty Safe قد أعطت الـ FBI رمزًا لفتح خزنة المشتبه فيه في عام 2023. “كيف يمكن أن يكون هناك هذا المنتج الأمني الفعلي، وأن يكون لشخص آخر مفاتيح المملكة؟” يتساءل أومو ، وفقًا لتقرير مفصل بواسطة WIRED.

اكتشف الباحثون طريقتين للوصول إلى أقفال Securam ProLogic المثبتة في خزائن Liberty Safes، والعديد من الطرز الأخرى. تتيح تقنية “ResetHeist” للمستخدمين إنشاء رموز فك جديدة من خلال تحليل المعلومات المخزنة في البرنامج الثابت للقفل. الطريقة الثانية، التي تُطلق عليها اسم “CodeSnatch”، تتيح للمستخدمين استرجاع “الرمز السري” من خلال الاتصال بمنفذ مخفي، والذي يقولون إنه “لا يشكل تحديًا حقيقيًا” للاستغلال.

قال الرئيس التنفيذي لـ Securam، Chunlei Zhou، لـ WIRED أن الثغرات “معروفة بالفعل جيدًا للمحترفين في الصناعة” وتتطلب “معرفة متخصصة، ومهارات، ومعدات”. ولكن Omo و Rowley يختلفان، قائلين أن إحدى الطرق لا تتطلب أي معدات خاصة وهي أكثر خطورة بكثير من حفر أو قطع الخزنة.

تخطط الشركة لمعالجة الثغرات الأمنية من خلال خط إنتاج جديد قادم. ومع ذلك، لاحظت “وايرد” أن الشركة رفضت تقديم تحديثات للأقفال الحالية. وبالتالي، يجب على العملاء الذين يرغبون في تعزيز الأمان شراء أقفال جديدة.

يقول السناتور رون وايدن أن النتائج تثبت تحذيراته حول المداخل الخلفية. “لقد حذر الخبراء لسنوات من أن المداخل الخلفية ستُستغل من قبل خصومنا […] وهذا هو السبب الدقيق لماذا يجب على الكونغرس رفض الدعوات للمداخل الخلفية الجديدة في تكنولوجيا التشفير.”

تشارك أومو ورولي الآن نتائج أبحاثهما لتنبيه أصحاب الخزائن الآمنة. تقول أومو لـ WIRED: “نريد من سيكورام تصحيح هذا، ولكن الأهم من ذلك، نريد أن يعرف الناس مدى سوء ما يمكن أن يحدث”. “الأقفال الإلكترونية تحتوي على دوائر إلكترونية داخلها. والدوائر الإلكترونية صعبة الحماية”.