在最近的DEF CON安全会议上,一位黑客展示了即使是高安全等级的电子安全锁也可以被攻击的方式,揭示了消费者使用的某些电子锁的脆弱性。这些锁的保护水平不一,有些锁设计为抵抗专家级的操控,但其实仍存在安全隐患。
这位名为Plore的黑客,是一名嵌入式软件开发者,拥有电气工程背景。他对两种电子安全锁进行了侧信道攻击的演示,一种是90年代末的Sargent and Greenleaf 6120锁,另一种是2006年的Titan PivotBolt锁。
Plore通过连接SampG 6120的电源线,监测电子锁机制在提取六位数访问代码时电流的波动,成功展示了即便输入错误代码,黑客仍然可以通过分析电量波动恢复正确的访问代码。
锁具类型攻击难度攻击方法Sargent and Greenleaf 6120较易利用电流分析Sargent and Greenleaf Titan PivotBolt较难结合暴力破解、自制设备与电流分析对于较新的Titan PivotBolt锁,Plore发现攻破它的方法稍微复杂。这种锁需要结合暴力破解、自制装置以及电流和时间分析,同时还需在尝试之后切断电源,以避免锁的计数器在五次失败尝试后启动十分钟延迟。
尽管许多消费者电子安全锁可能容易受到这些攻击,但也存在其他高价锁具旨在抵御侧信道攻击。Plore提到,美国联邦政府为了保护敏感文档和设备,批准了通用服务管理局的一项高安全锁标准,该标准能够有效抵御这些攻击。
尽管入室盗贼通常不会使用电流分析来打开消费者安全箱,更可能使用撬杆,但研究者认为,这些技术也可能适用于其他软件锁定系统,例如手机或汽车。
蚂蚁app加速器官网早在今年,FBI曾寻求法院命令,迫使Apple协助破解加利福尼亚圣伯纳迪诺一名大规模射手的锁定iPhone。在Apple拒绝并挑战该命令后,FBI购买了一种未透露的漏洞,能够绕过PIN锁和在多次无效输入后自动擦除手机内容的安全机制。
