전자 잠금 장치 제조업체와 소프트웨어 결함으로 보안 회사 간 충돌

시애틀에 본사를 둔 보안 컨설턴트 인 IOActive는 사이버 록 (CyberLock)에 의해 만들어진 전자 잠금 장치에 대한 몇 가지 보안 허점을 주장하면서 권고안을 발표했다. 오레곤주의 Corvallis에서 발생했습니다.

IOActive의 문제점에 대한 사전 통지를받은 CyberLock은 IOActive의 경고 이전에 충분한 시간이나 정보를 제공하지 못했다고 주장합니다. 이 문제를 발견 한 IOActive 연구원 인 마이크 데이비스 (Mike Davis)는 사이버 록 (CyberLock)의 변호사가 IOActive로 보낸 두 개의 편지를 발표했다.

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]

CyberLock이 계획하고 있는지 IOActive를 상대로 소송을 제기합니다. 어느 회사도 화요일 늦가을에 곧 도착할 수 없습니다.

Davis는 CyberLock의 제품을 분석했습니다. CyberLock에는 특수 배터리 구동 키가 열 수있는 권한이 있는지 여부를 결정하는 내장 마이크로 칩이 포함되어 있습니다. 열쇠는 특정 시간 사이에만 자물쇠를 열도록 프로그래밍 할 수 있으며 완전히 철회 될 수도 있습니다.

자물쇠는 암스테르담의 대중 교통 시스템 인 Metro를 포함한 다수의 대규모 고객이 사용합니다. 뉴질랜드 웹 사이트에 따르면 뉴질랜드 포스트와 클리블랜드 교통국 (Cleightand Transit Authority)은 회사의 웹 사이트에 따르면, IOActive의 자문에 따르면 회사는 CyberLock에 6 가지 문제가 있음을 밝혔습니다. "일부 리버스 엔지니어링 후에는 이러한 장치가 쉽게 복제되고, 데이비스는 "키에 부여 된 권한에 관계없이 손실 된 실린더 및 키로부터 새로운 키를 생성 할 수 있습니다. "또한 시간 제한은 실린더가 아닌 키로 시행되므로 구성에 관계없이 공격자가 언제든지 액세스 할 수 있습니다."IOActive는 잠금 펌웨어에서 키를 추출하여 복제 된 이전에 인증 된 키와 잠금 간의 통신을 가로 채서 CyberLock의 변호사 IOActive는 월요일 발행 된 편지에서 정교한 실험 장비와 기술 지식을 사용하여 일반 대중이 발견 한 내용에 도달 할 수 없었을 것이라고 설명했다. CyberLock은 문을 잠그거나 도끼로 잘라내는 것이 더 쉬울 수도 있다고 주장했다.

회사는 완전한 기술 정보가 제공되지 않았으며 IOActive가 자사의 정보를 제공 한 후에도 권고 사항을 발표하기 시작했다고 주장했다. 기술적 인주의 사항은 거의 알려지지 않았습니다.

IOActive의 전술 - 기술적 인 직원이 며칠 내에 공시되지 않으면 공시를 위협합니다. "- CyberLock의 서한은 주장합니다.