|
Скъпите електронни сейфове на Sargent and Greenleaf по време на хакерската конференция Defcon бяха хакнати по особено унизителен начин - чрез директно измерване на напрежението, без никаква повреда на механизма и без никакви следи. 
Сега скъпата и устойчива електронна брава тип Type I High Security е просто красива играчка, която става за подарък на малки деца. Демонстрацията на хакера Plore тази година бе уникална. Той успя да проникне в най-устойчивите и защитени сейфове от много висок клас. Хакерът използва популярните в някои кръгове методи за измерване пада на напрежение и времето на реакция. Първи се предаде една от най-популярни електронни брави Sargent and Greenleaf 6120, която се произвежда от 1993 година и се продава до днес. Идеята е гениално проста - последователно на захранването - акумулаторната батерия на бравата, се свързва резистор с малко съпротивление, на който се измерва падът на напрежение при работата на електрониката. Когато значението на въведената кодова комбинация се сверява с паметта на електронната брава, напрежението върху този резистор се променя в зависимост от значението на всеки бит в паметта. Хакването на това устройство се оказа удивително лесно. Съвсем друг номер бе използван при пробива на новия и по-съвършен модел Sargent and Greenleaf Titan PivotBolt. 
Тук електрониката е по-сложна и не позволява чрез измерване пада на напрежение да се разбере цялата комбинация. Но Plore демонстрира своите умения и тук, понеже откри, че когато се въведе правилния код, се появява закъснение в скока на напрежението върху резистора с продължителност от 28 микросекунди, ако кодът е правилен. При тази електронна брава падът на напрежение върху хакерския резистор става със закъснение, което зависи от броя правилни цифри във въведения 6-цифров код. По този начин се образува своеобразен метод на грубата сила, който дава възможност за разкриване на целия код. Тази електронна брава има защита срещу неправилното въвеждане на грешен код, която блокира електрониката за 10 минути след всеки 5 неправилни опита. По този начин разкриването на правилната комбинация може да отнеме максимум 3,8 години, което е един великолепен резултат в тази сфера. Plore съобщи, че от месец февруари тази година се е опитвал да се свърже с компанията Sargent and Greenleaf и да съобщи за тези уязвимости, но не получил никакъв отговор. Естествено, тези методи могат да бъдат използвани и при други електронни брави и сейфове, и могат да минат години преди собственикът да разбере, че е ограбен. |
