Zhou hozzátette nyilatkozatában, miszerint a Securam megjavítja az Omo és Rowley által a progikai zár jövőbeli modelljeiben. “Az ügyfélbiztonság a mi prioritásunk, és új generációs termékek létrehozásának folyamatát kezdtük el, hogy megakadályozzuk ezeket a lehetséges támadásokat” – írta. “Arra számítunk, hogy az év végére új zárak lesznek a piacon.”
Fotózás: Ronda Churchill
Jeremy Brookes, a Securam értékesítési igazgatója egy nyomonkövetési hívásban megerősítette, hogy a Securamnak nem tervezte, hogy kijavítsa az ügyfélpuffereknél már használt zárak sebezhetőségét, de azt sugallja, hogy az új zár vásárlásával kapcsolatos biztonságos tulajdonosok helyettesítik a széfüket. “Nem fogunk olyan firmware -csomagot kínálni, amely frissíti azt” – magyarázza Brookes. “Új terméket kínálunk nekik.”
Brookes hozzáteszi, hogy úgy gondolja, hogy Omo és Rowley “bűnbánat” a Securam -nak azzal a szándékkal, hogy “diskreditálja” a társaságot.
Omo azt válaszolja, hogy ez egyáltalán nem szándéka. “Megpróbáljuk felhívni a közvélemény tudatosítását a sebezhetőségre a piac egyik legnépszerűbb biztonságos zárjában” – mondta.
Figyelmeztetés egy szenátor
A Liberty Safe -on túl a Securam Prologic Locks -t a biztonságos gyártók, nevezetesen Fort Knox, a High Noble, a Firerming, a Tracker, a Prosteel, a Rhino Metals, a Sun Selding, a vállalati biztonságos szakemberek, valamint a Cennox és a Narcsafe gyógyszertári társaságok, az OMO és a Rowley keresése függően. A zárak megtalálhatók a CVS által a drogok tárolására használt széfeken és az amerikai éttermek több csatornáján is.
Rowley és Omo nem az elsők, akik aggodalmakat vetnek fel a Securam zárak biztonságával kapcsolatban. Ron Wyden amerikai szenátor tavaly márciusában írta a nyílt levél Michael Casey -nek, a Nemzeti Reversery and Biztonsági Központ igazgatójának, sürgetve Casey -t, hogy mondják el az amerikai vállalatoknak, hogy a Secure által gyártott biztonságos zárak, amelyek egy kínai anyavállalathoz tartoznak, képesek a gyártó visszaállítására. Ez a kapacitás – írta a Wyden – ellopott ajtóként felhasználható – ez a kockázat, amely már olyan biztonsági zárakhoz vezetett, amelyek tiltottak az amerikai kormány használatához, mint például az összes többi reset -gyártó, még akkor is, ha széles körben használják őket a magán amerikai vállalatok.
Válaszul a Rowley és az OMO kutatásának tanulására, Wyden a Wired nyilatkozatában írta, hogy a kutatók eredményei pontosan az ellopott ajtó kockázatát jelentik – akár széfekben, akár titkosítási szoftverekben -, amelyekre megpróbált felhívni a figyelmet.
“A szakértők évek óta figyelmeztetik, hogy az ellenfelek kiaknázzák a vándorlásokat, de ahelyett, hogy figyelmeztetéseimre és a biztonsági szakértőkre cselekednének, a kormány elhagyta a kiszolgáltatott amerikai közvéleményt” – írta Wyden. “Pontosan ez az, amiért a Kongresszusnak el kell utasítania a titkosítási technológiában új vándorlásokat, és küzdenie kell a többi kormány minden erőfeszítése ellen, Mint az Egyesült KirályságArra kényszeríteni az amerikai vállalatokat, hogy gyengítsék titkosításukat a kormányzati megfigyelés megkönnyítése érdekében. »»
Újból készít
A Rowley és az OMO kutatása ugyanazzal az aggodalommal kezdődött, amely szerint a széfekben egy nagyrészt ismeretlen feloldási módszer a biztonság szélesebb körű kockázatát jelentheti. Kezdetben a Szabadság biztonságos ellopott ajtó mögött meghúzódó mechanizmus keresésére mentek, amely 2023 -ban reakciót váltott ki a társadalom ellen, és viszonylag egyszerű választ talált: a Liberty Safe megtartja az egyes széfek visszaállítási kódját, és bizonyos esetekben az amerikai rendõrség rendelkezésére bocsátja.
A Liberty Safe azóta Írta a weboldalán Függetlenül attól, hogy most meghívást, a bíróság elrendelését vagy más kötelező jogi eljárást igényel -e ennek a fő kódnak a megfogalmazására, és a kódolat másolatát is törli a biztonságos tulajdonos kérésére.
Rowley és OMO azt tervezte, hogy több mint egy évvel ezelőtt felfedi a Securam sebezhetőségét, ám a társaság jogi fenyegetései miatt eddig megtartották őket.Fotózás: Ronda Churchill
Rowley és Omo nem talált olyan biztonsági hibát, amely lehetővé tenné számukra, hogy rosszul bánjanak ezzel az ellopott ajtóval, amely különösen a rendõrség számára alkalmas. Amikor azonban elkezdték megvizsgálni a Prológiai Securam Lock -ot, a Liberty Safe termékeknél használt két típusú Securam Lock nagyságrendű változatával kapcsolatos kutatásai valami érdekesebbet mutattak. A Locks kézikönyvükben dokumentált visszaállítási módszerrel rendelkezik, amelyet az elméletre szántak a lakatosok számára, amelyek segítenek a biztonságos tulajdonosoknak, akik elfelejtették a nyitó kódjukat.
Adjon meg egy “helyreállítási kódot” a zárba – alapértelmezés szerint definiálja a “99999” -et – és ezt az értéket használja, egy másik számot, amelyet a zárban tárolnak, nevezve egy titkosítási kódot, és egy harmadik véletlenszerű változó a képernyőn megjelenő kód kiszámításához. Az engedélyezett lakatos ezután telefonon elolvashatja ezt a kódot egy Securam képviselőnek, amely ezt az értéket és egy titkos algoritmust használja egy olyan visszaállítási kód kiszámításához, amelyet a lakatos beírhat a billentyűzetbe egy új egyéni kombináció meghatározásához.
