电子保险箱漏洞分析

研究人员发现使用Securam Prologic锁的电子保险箱存在安全漏洞：

尽管两种攻击技术都暴露了明显的安全漏洞，但Omo表示，利用本意为锁匠设计的合法解锁功能发起的攻击更为普遍和危险。“这种攻击意味着，如果你的保险箱使用这种锁，我现在无需任何专用硬件就能直接获取代码，”Omo说。“根据我们的测试，似乎任何人都能进入世界上几乎任何使用Securam Prologic锁的设备。”

[…]

Omo和Rowley表示，他们在去年春天就已将这两种开锁技术告知Securam公司，但由于该公司的法律威胁，至今一直保守秘密。“如果你们选择公开披露，我们将把此事交由律师处理，指控商业诽谤，”Securam代表在去年的Defcon大会前写信给两位研究人员，他们原计划在会上展示研究成果。

只有在获得电子前沿基金会Coders’ Rights项目的无偿法律代表后，两人才决定按计划在Defcon会议上讨论Securam的漏洞。Omo和Rowley表示，即使现在他们仍谨慎行事，避免披露足够技术细节帮助他人复制攻击方法，同时仍试图警告保险箱用户其设备中存在的两种不同漏洞。

该公司表示计划在年底前更新其锁具，但无意为已售出的锁具提供补丁。

标签：后门、漏洞披露、锁具安全、补丁管理、保险箱、安全漏洞

发布日期：2025年9月17日上午7:05

评论数：20条