Компания-разработчик предупредила, что обнаруженная уязвимость неисправима.
В одном из последних Для просмотра ссылки Войди
По словам специалистов, уязвимость затрагивает несколько моделей Aiphone GT, использующих технологию NFC и позволяет злоумышленникам с легкостью взломать любую уязвимую дверь, просто подобрав код безопасности.
В отчете подробно описан процесс взлома: злоумышленнику нужен телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты дверных систем модели Airphone GT. Поскольку система не ограничивает количество попыток ввода кода, на перебор уходят считанные минуты.
Кроме того, взломавший дверь хакер не оставит после себя никаких цифровых следов – уязвимые модели Airphone не сохраняют логи.
Исследователи Promon сообщили компании о своей находке в конце июня 2021 года, на Airphone ответила, что брешь в защите затронутых моделей просто не может быть исправлена. Однако, это не единственная уязвимость, которую Promon обнаружила в системах Airphone. Эксперты рассказали, что приложение компании, используемое для настройки дверной системы, имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации.
Airphone пока никак не комментирует ситуацию и не отвечает на запросы СМИ.
- Источник новости
- https://www.securitylab.ru/news/534761.php