Что обычно делают герои фильмов, когда на их пути встает преграда в виде двери с электронным замком? Разумеется, зовут хакера. Хакер подключает к замку некое устройство, оно за несколько секунд перебирает на ярком сегментном дисплейчике все возможные комбинации — та-дам! — дверь открыта.
Как шутит Колин О’Флинн, представивший на Black Hat 2017 доклад о взломе электронных замков, самое сложное, что ждет героев фильма — это придумать какую-нибудь яркую реплику для того момента, когда дверь откроется.
Насколько это соответствует реальности? Если говорить о замках индустриального уровня, то примерно никак. Однако в последнее время в продаже появилось немало электронных замков для частных домов — и с ними дела обстоят не очень хорошо.
Колин О’Флинн приобрел на пробу две модели домашних электронных замков и приступил к их изучению. Первая модель оказалась уязвимой к атакам типа Evil Maid (что на русский можно перевести как «враждебная уборщица») — если злоумышленнику единожды удастся получить физический доступ к внутренней части замка, то ему не составит труда добавить собственный код — и открывать дверь с его помощью тогда, когда захочется.
Для этого даже не надо иметь никаких специальных навыков: инструкция по добавлению кода содержится прямо на внутренней стороне отсека с батарейками, а вводить уже существующий пользовательский код или какой-либо мастер-пароль в процессе не потребуется.
У второй модели такого недостатка не было, однако она оказалась уязвима к атаке снаружи. Поддев — буквально столовым ножом — модуль с сенсорным экраном для ввода PIN-кода на внешней части замка, исследователь обнаружил под ним удобно расположенный разъем.
После изучения того, как взаимодействуют внешняя и внутренняя части замка, О’Флинн смог изготовить устройство, выглядящее точь-в-точь как в фильмах про хакеров — само собой, с сегментным дисплеем. Устройство подключается к вышеупомянутому разъему вместо внешней части замка (электроника замка никак не контролирует, что именно подключено к разъему) и последовательно перебирает коды.
Разумеется, производитель замка предусмотрел защиту от атаки с помощью перебора — после того, как неправильный код введен более трех раз, замок включает сирену. Однако О’Флинн выяснил, что, подав напряжение на контакты в разъеме на внешней части замка, можно вызвать короткое замыкание в электронике внутренней части — и тем самым перезагрузить систему, сбросив счетчик неправильного ввода пин-кода.
В итоге созданное О’Флинном устройство вводит около 120 кодов в минуту. Перебор всех возможных комбинаций PIN-кодов из четырех цифр (именно такие коды используются в данной модели замка) происходит примерно за 85 минут. То есть в большинстве случаев подобрать правильную комбинацию удастся за полчаса-час. Конечно, это не несколько секунд, как в фильмах, но в остальном все работает примерно так же, как у кинематографических хакеров.
Более того, О’Флинн научился подбирать мастер-код замка. Мастер-коды заметно длиннее — 6 цифр вместо 4 — так что на подбор тем же методом понадобилась бы без малого неделя. Однако еще один баг в прошивке замка значительно ускоряет процесс: дело в том, что после ввода четырех из шести цифр мастер-кода система либо сразу сообщает об ошибке, либо ждет ввода остальных символов, тем самым подтверждая правильность первых четырех.
Таким образом, за те же 85 минут максимум можно подобрать первые четыре цифры мастер-кода, и еще около минуты уходит на подбор оставшихся двух цифр. После этого можно запрограммировать собственный код доступа. Также можно удалить существующие коды, после чего хозяину квартиры останется только ломать дверь — или вызывать хакера.
О’Флинн уже связался с производителем замка, и тот, по его словам, был
чрезвычайно отзывчив — описанные О’Флинном уязвимости в данной модели замка (а также некоторые другие проблемы безопасности) будут исправлены производителем в самое ближайшее время.
Однако в целом результаты исследования говорят о том, что электронные замки для домашних пользователей пока недостаточно безопасны. Механические замки, конечно, тоже имеют немало недостатков — однако эта тема по крайней мере уже гораздо лучше исследована, и профильные специалисты смогут подсказать, какие модели обеспечивают лучшую защиту. Электронные замки же пока не очень хорошо изучены, и какие из них на самом деле надежны, а какие – нет, сказать довольно сложно.