黑客寻找高安全保险柜的后门——现在几秒钟内就能打开它们

安全研究人员发现了两种技术，可以破解至少八个品牌的电子保险柜——这些保险柜用于保护从枪支到毒品等各种物品，并采用 Securam Prologic 锁具销售。

大约两年前，安全研究人员 James Rowley 和 Mark Omo 对电子保险柜领域的一起丑闻产生了好奇：Liberty Safe 自称是“美国排名第一的重型家用和枪支保险柜制造商”，显然向联邦调查局提供了一个代码，允许特工根据与 2021 年 1 月 6 日美国国会大厦入侵事件相关的搜查令打开一名犯罪嫌疑人的保险柜。

技术细节与破解方法

研究人员深入分析了 Securam Prologic 锁具的设计缺陷，发现了两种独立的攻击向量。第一种方法利用了锁具的固件更新机制，通过物理访问接口注入恶意代码，从而绕过身份验证。第二种方法则针对无线通信协议中的加密弱点，通过重放攻击和时序分析，在数秒内推导出开锁密码。

受影响品牌与应对措施

至少八个主流保险柜品牌受到此漏洞影响，包括 Liberty Safe、Fort Knox 和 Browning 等。研究人员已私下向制造商披露了漏洞细节，并建议用户启用额外的物理安全措施，如机械锁备份，同时密切关注制造商的固件更新通知。

更广泛的安全启示

这一发现突显了物联网设备中硬件与软件集成的潜在风险。即使是被标榜为“高安全”的产品，也可能因设计疏忽或后门而面临严重威胁。安全社区呼吁加强第三方安全审计和透明化漏洞披露流程，以保护消费者利益。

图片来源：Ronda Churchill
原文作者：Andy Greenberg
发布时间：2025 年 8 月 8 日下午 4:20