吉祥坊手机官网: 这项调查是在上个月进行的一项独立研究认为,国际智能家居中心Zipato中的一系列安全漏洞可能允许潜在的黑客打开前门之后进行的。
独立安全公司IOActive的专家迈克·戴维斯(Mike Davis)周三对路透社表示,黑客可以通过监视其电源使用情况来利用高安全性电子锁中的漏洞,从而使其侵入从自动柜员机到药房和政府机构的所有内容。
他提到了他的研究结果,该研究已于去年完成,定于周五在拉斯维加斯举行的年度Def Con黑客大会上发表。
戴维斯说,他已经将这一漏洞通知了美国政府官员和瑞士公司DormaKaba Holding(DOKA.S),后者是多个品牌的精密锁的经销商。
他解释说,在研究过程中,他专门使用了示波器,这是一种用于探究电信号参数的设备。戴维斯说,由于有了示波器,他设法检测出高安全性锁的功耗的微小变化。
“我可以下载该模拟信号并通过功率迹线进行解析以获得一和零。我知道锁在内部做什么,”他说。
戴维斯补充说,由于每个锁都有一个独立的电源,即使关闭电源,它们也可以正常工作。根据戴维斯的说法,黑客入侵是通过确定设备发送的打开二进制代码的顺序来进行的。
他回忆说,其中一些最先进的锁已在军事基地,政府机关甚至美国总统喷气式飞机空军一号上使用。
同时,DormaKaba声称他们已经聘请了一家独立公司来调查Davis的发现,并且“这些调查表明,我们目前的安全锁产品系列在现实生活中的表现符合预期。”
就旧模型而言,该公司争辩说:“该领域没有报告事件表明当前或以前的模型在现实环境中存在安全问题”。
戴维斯(Davis)的发现是在网站Techcrunch引用安全研究人员Chase Dardaman和Jason Wheeler在一项研究中声称,他们发现了几个安全缺陷之后,这些安全缺陷“当被链接在一起时,可能会被滥用,并通过复杂的Zipato智能集线器打开前门”锁。
Zipato反过来说,它在20,000个家庭中总共有112,000台设备,而有漏洞的集线器的确切数量尚未透露。