В современных домофонах найдена неустранимая уязвимость

Aiphone

Норвежская компания по кибербезопасности Promon обнаружила уязвимость в современных домофонах Aiphone GT, которую «очень легко» использовать злоумышленникам, но при этом нельзя устранить. Об этом сообщает портал TechCrunch.

Речь идет о тех моделях, в которых есть NFC-метка — они могут в том числе открываться при помощи карточки или мобильного телефона. Такие домофоны часто используются в правительственных учреждениях, офисах или обычных подъездах. 

Исследователи смогли подключиться к одному из таких домофонов, подобрав четырехзначный пароль администратора при помощи брутфорса. Как оказалось, в устройствах нет ограничения по количеству попыток для взлома пароля, а четыре секретных символа специальная программа на телефоне подбирает всего за несколько минут. В результате эксперимента специалистам удалось поменять ПИН-код для входа в здание.

Как отмечает TechCrunch, ссылаясь на данные брошюр Airphone, клиентами компании в том числе являются Белый дом и британский Парламент. По словам специалистов Promon, исправить существующую уязвимость не представляется возможным — компания не может обновлять прошивку в домофонах удаленно, поэтому остается лишь ждать новой партии устройств. 

Ранее специалисты ESET нашли ошибку в драйверах ноутбуков на Windows, приводящую к легкому взлому.

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть