Що зазвичай роблять герої фільмів, коли на їхньому шляху встає перешкода у вигляді двері з електронним замком? Зрозуміло, звуть хакера. Хакер підключає до замку якийсь пристрій, воно за кілька секунд перебирає на яскравому сегментном дисплейчик всі можливі комбінації - та-дам! - двері відкриті.

Як жартує Колін О'Флінн, що представив на Black Hat 2017 доповідь про зломі електронних замків , Найскладніше, що чекає героїв фільму - це придумати якусь яскраву репліку для того моменту, коли двері відкриються.

Наскільки це відповідає реальності? Якщо говорити про замки індустріального рівня, то приблизно ніяк. Однак останнім часом у продажу з'явилося чимало електронних замків для приватних будинків - і з ними справи йдуть не дуже добре.

Колін О'Флінн придбав на пробу дві моделі домашніх електронних замків і приступив до їх вивчення. Перша модель виявилася вразливою до атак типу Evil Maid (що на російську можна перекласти як «ворожа прибиральниця») - якщо зловмисникові раз вдасться отримати фізичний доступ до внутрішньої частини замку, то йому не складе труднощів додати власний код - і відкривати двері з його допомогою тоді , коли захочеться.

Для цього навіть не треба мати ніяких спеціальних навичок: інструкція по додаванню коду міститься прямо на внутрішній стороні відсіку з батарейками, а вводити вже існуючий користувальницький код або будь-якої майстер-пароль в процесі не буде потрібно.

У другій моделі такого недоліку не було, проте вона виявилася вразливою до атаки ззовні. Підчепивши - буквально столовим ножем - модуль з сенсорним екраном для введення PIN-коду на зовнішній частині замку, дослідник виявив під ним зручно розташований роз'єм.

Після вивчення того, як взаємодіють зовнішня і внутрішня частини замку, О'Флінн зміг виготовити пристрій, що виглядає точь-в-точь як у фільмах про хакерів - само собою, з сегментним дисплеєм. Пристрій підключається до вищезазначеного роз'єму замість зовнішньої частини замку (електроніка замку ніяк не контролює, що саме підключено до гнізда) і послідовно перебирає коди.

Створене О'Флінн пристрій для злому електронного замка. джерело

Зрозуміло, виробник замку передбачив захист від атаки за допомогою перебору - після того, як неправильний код введено більше трьох разів, замок вмикає сирену. Однак О'Флінн з'ясував, що, подавши напругу на контакти в роз'ємі на зовнішній частині замку, можна викликати коротке замикання в електроніці внутрішньої частини - і тим самим перезавантажити систему, скинувши лічильник декількох невдалих спроб ввести пін-коду.

У підсумку створене О'Флінн пристрій вводить близько 120 кодів в хвилину. Перебір всіх можливих комбінацій PIN-кодів з чотирьох цифр (саме такі коди використовуються в даній моделі замку) відбувається приблизно за 85 хвилин. Тобто в більшості випадків підібрати правильну комбінацію вдасться за півгодини-годину. Звичайно, це не кілька секунд, як у фільмах, але в іншому все працює приблизно так само, як у кінематографічних хакерів.

Більш того, О'Флінн навчився підбирати майстер-код замка. Майстер-коди помітно довше - 6 цифр замість 4 - так що на підбір тем же методом знадобилася б без малого тиждень. Однак ще один баг в прошивці замку значно прискорює процес: справа в тому, що після введення чотирьох з шести цифр майстер-коду система або відразу повідомляє про помилку, або чекає введення інших символів, тим самим підтверджуючи правильність перших чотирьох.

Таким чином, за ті ж 85 хвилин максимум можна підібрати перші чотири цифри майстер-коду, і ще близько хвилини йде на підбір останніх двох цифр. Після цього можна запрограмувати власний код доступу. Також можна видалити існуючі коди, після чого господареві квартири залишиться тільки ламати двері - або викликати хакера.

О'Флінн вже зв'язався з виробником замку, і той, за його словами, був
надзвичайно чуйний - описані О'Флінн уразливості в даній моделі замку (а також деякі інші проблеми безпеки) будуть виправлені виробником в самий найближчий час.

Однак в цілому результати дослідження говорять про те, що електронні замки для домашніх користувачів поки недостатньо безпечні. Механічні замки, звичайно, теж мають чимало недоліків - однак ця тема принаймні вже набагато краще досліджена, і профільні фахівці зможуть підказати, які моделі забезпечують кращий захист. Електронні замки ж поки не дуже добре вивчені, і які з них насправді надійні, а які - ні, сказати досить складно.