Норвежская корпорация Promon, занимающаяся проблемами кибербезопасности, выявила в домофонах Aiphone GT уязвимость. Данным багом легко могут воспользоваться хакеры, но устранить его невозможно.
Речь идет исключительно о тех домофонах Aiphone GT, которые имеют NFC-метку. Это значит, что такие модели могут открываться с помощью карточек и мобильных телефонов. Устанавливается подобная аппаратура зачастую в правительственных учреждениях и офисах, но и в подъездах жилых домов тоже. Устройствами в том числе пользуются британские и американские политики.
Сотрудникам корпорации Promon удалось подключиться к одному из домофонов. Произошло это путем подбора четырехзначного пароля с помощью брутфорса. Как выяснилось, в устройствах отсутствует лимит на количество попыток взлома. Весь процесс занял у работников компании всего несколько минут. После этого они сменили PIN-код для входа в здание.
Исправить данный баг нельзя. Дело в том, что производитель не в состоянии осуществить обновление прошивки в домофонах в удаленном режиме. Выход остается в такой ситуации только один: ждать новой партии устройств.
Источник изображения: commons.wikimedia.org
Речь идет исключительно о тех домофонах Aiphone GT, которые имеют NFC-метку. Это значит, что такие модели могут открываться с помощью карточек и мобильных телефонов. Устанавливается подобная аппаратура зачастую в правительственных учреждениях и офисах, но и в подъездах жилых домов тоже. Устройствами в том числе пользуются британские и американские политики.
Сотрудникам корпорации Promon удалось подключиться к одному из домофонов. Произошло это путем подбора четырехзначного пароля с помощью брутфорса. Как выяснилось, в устройствах отсутствует лимит на количество попыток взлома. Весь процесс занял у работников компании всего несколько минут. После этого они сменили PIN-код для входа в здание.
Исправить данный баг нельзя. Дело в том, что производитель не в состоянии осуществить обновление прошивки в домофонах в удаленном режиме. Выход остается в такой ситуации только один: ждать новой партии устройств.
📅 11-11-2022, 11:04
