黑客攻击电子保险箱 - 安全专家Schneier分析

使用Securam Prologic锁的电子保险箱存在漏洞：

虽然两种技术都代表了明显的安全漏洞，但Omo表示，利用本意为锁匠设计的合法解锁方法的攻击更为普遍和危险。“这种攻击意味着，如果你的保险箱使用这种锁，我现在无需任何专业硬件就能直接获取代码，“Omo说。“根据我们的测试，似乎任何人都能进入世界上几乎所有的Securam Prologic锁。”

[…]

Omo和Rowley表示，他们于去年春天就向Securam报告了这两种开锁技术，但由于公司的法律威胁，直到现在才保守秘密。“如果您选择公开宣布或披露的途径，我们将把此事提交给我们的律师处理商业诽谤，“Securam代表在去年Defcon大会前写给两位研究人员的信中表示，他们原计划在会上展示研究成果。

在获得电子前沿基金会Coders’ Rights项目的公益法律代表后，两人才决定按计划在Defcon讨论Securam的漏洞。Omo和Rowley表示，即使现在他们也谨慎地不披露足够的技术细节以防他人复制他们的技术，同时仍试图警告保险箱所有者其设备中存在的两种不同漏洞。

该公司表示计划在年底前更新其锁具，但无意为已售出的任何锁具提供补丁。

标签：后门、披露、锁具、打补丁、保险箱、漏洞

发布于：2025年9月17日上午7:05 • 20条评论