吉祥坊手机官网: 这项查询是在上个月另一项研讨辩称,世界智能家居中心Zipato的一系列安全缝隙或许让潜在的黑客解锁前门之后。
独立安保公司IOActive的专家迈克戴维斯周三告知路透社,黑客或许经过监控他们的电力使用来使用高安全性电子锁中的缝隙,答应他们闯入从自动柜员机到药房和政府机构的一切作业。
他提到了他上一年完结的研讨结果,并将于周五在拉斯维加斯举办的年度Def Con黑客大会上展现。
戴维斯标明,他现已通知了美国政府官员和瑞士公司DormaKaba Holding(DOKA.S),该公司是多个品牌杂乱锁具的分销商。吉祥坊手机
他解说说,在研讨期间,他专门使用了示波器,这是一种用于探究电信号参数的设备。戴维斯标明,得益于示波器,他设法检测出高安全性确认功耗的细小改变。
“我能够下载该模拟信号,并经过电源线程解析得到1和0。我知道锁在内部做了什么,“他说。
戴维斯弥补说,因为每个锁都有一个独自的电源,它们乃至能够在电源封闭时作业。依据戴维斯的说法,经过确认设备发送的二进制代码数据序列来翻开确认来履行黑客进犯。
他回忆说,其间一些最先进的锁用于军事基地,政府办公室乃至美国总统喷气机空军一号。
DormaKaba一起宣称他们聘请了一家独立公司来查询戴维斯的查询结果,“这些查询标明,咱们现在的安全确认产品系列在实际生活环境中的体现如此。”
就旧模型而言,该公司以为“该范畴没有报导事情标明当时或上一年的模型在实际环境中存在安全问题”。
戴维斯的查询结果发布在网站Techcrunch引证安全研讨人员Chase Dardaman和Jason Wheeler在一项研讨中宣称他们发现了一些安全缝隙,这些安全缝隙“链接在一起时或许被滥用以翻开前门”,带有杂乱的Zipato智能集线器锁。
Zipato反过来说,它在20,000个家庭中共有112,000台设备,而且没有发布切当数量的易受进犯的纽带。