Zhou lisäsi ilmoituksessaan, että Securam korjaa Omo ja Rowleyn löytämät haavoittuvuudet progisen lukon tulevista malleista. “Asiakkaiden turvallisuus on prioriteettimme, ja olemme aloittaneet prosessin uusien sukupolven tuotteiden luomiseksi näiden mahdollisten hyökkäysten torjumiseksi”, hän kirjoitti. “Odotamme, että markkinoilla on uusia lukkoja vuoden loppuun mennessä.”
Valokuvaus: Ronda Churchill
Securamin myyntijohtaja Jeremy Brookes vahvisti jatkopuhelussa, että Securamilla ei ollut suunnitelmaa korjata haavoittuvuutta asiakaspuskureissa jo käytetyissä lukoissa, mutta ehdottaa, että turvalliset omistajat, jotka koskevat uuden lukon ostamista ja korvaavat yhden turvallisellaan. “Emme aio tarjota laiteohjelmistopakettia, joka päivittää sitä”, Brookes selittää. “Tarjoamme heille uuden tuotteen.”
Brookes lisää, että hän ajattelee, että Omo ja Rowley “Sinling” Securam on tarkoitettu “diskreditoida” yritystä.
Omo vastaa, että tämä ei ole heidän aikomuksensa ollenkaan. “Yritämme lisätä yleisön tietoisuutta haavoittuvuuksista yhdellä markkinoiden suosituimmista turvallisista lukoista”, hän sanoi.
Varoitus senaattorista
Liberty Safe, Securam Prologic Locks -tapahtumia käyttää monenlaisia turvallisia valmistajia, erityisesti Fort Knox, korkea jalo, palastelu, seuranta, prosteel, sarvikuonometallit, aurinkokieliset, yritysten turvalliset asiantuntijat ja apteekkien turvalliset yritykset Cennox ja Narcsafe riippuen Omo- ja Rowleyn etsinnästä. Lukot löytyvät myös CVS: n käyttämistä huumeiden varastointiin ja useilla amerikkalaisten ravintoloiden kanavilla rahan säilyttämiseksi.
Rowley ja Omo eivät ole ensimmäisiä, jotka herättävät huolenaiheita Securam -lukkojen turvallisuudesta. Viime vuoden maaliskuussa amerikkalainen senaattori Ron Wyden kirjoitti a avoin kirje Michael Caseylle, joka on silloin kansallisen kääntö- ja turvallisuuskeskuksen johtaja, kehottaen Caseya yhdysvaltalaisille yrityksille, että kiinalaiselle emoyhtiölle kuuluva Securamin valmistamat turvalliset lukot ovat kapasiteettia valmistajan nollaamiseen. Tätä kapasiteettia, kirjoitti Wyden, voitaisiin käyttää varastettuna ovena – riski, joka oli jo johtanut turvallisuuslukoihin, jotka on kielletty Yhdysvaltain hallituksen käyttöön, kuten kaikki muut Reset -valmistajan kanssa, vaikka niitä käyttäisivät yksityishenkilöt laajalti.
Vastauksena Rowleyn ja OMO -tutkimuksen oppimiseen Wyden kirjoitti Wired -ilmoituksessa, että tutkijoiden tulokset edustavat täsmälleen varastetun oven riskiä – joko safeissa tai salausohjelmistoissa – johon hän yritti kiinnittää huomiota.
“Asiantuntijat ovat varoittaneet vuosien ajan, että vastustajat hyödyntävät vaelluksia, mutta sen sijaan, että toimisi varoituksiani ja turvallisuusasiantuntijoiden, hallitus on jättänyt haavoittuvan amerikkalaisen yleisön”, Wyden kirjoitti. “Tästä syystä kongressin on hylättävä vaatimukset salaustekniikan uusista vaelluksista ja taistettava muiden hallitusten kaikkien ponnistelujen kanssa kuin Yhdistynyt kuningaskuntaPakottaa yhdysvaltalaiset yritykset heikentämään salaustaan hallituksen valvonnan helpottamiseksi. »»
Tehdä uudelleen
Rowley ja Omo Research aloittivat samalla huolenaiheella, jonka mukaan saakka suurelta osin tuntematon lukitusmenetelmä voisi edustaa laajempaa turvallisuusriskiä. He alun perin he etsivät vapauden turvallisen varastettua oven takana olevaa mekanismia, joka oli aiheuttanut reaktion yhteiskuntaa vastaan vuonna 2023, ja löysivät suhteellisen yksinkertaisen vastauksen: Liberty Safe säilyttää nollauskoodin jokaiselle turvalliselle ja joissakin tapauksissa se tekee siitä Yhdysvaltain poliisin käytettävissä.
Liberty Safe on siitä lähtien Kirjoitettu hänen verkkosivustolleen Vaativatko se nyt kutsun, tuomioistuimen määräyksen tai muun pakollisen oikeudellisen prosessin tämän pääkoodin asettamiseksi, ja se poistaa myös koodin kopion turvallisen omistajan pyynnöstä.
Rowley ja Omo aikoivat paljastaa Securam -haavoittuvuuksien olemassaolon yli vuosi sitten, mutta ne on toistaiseksi säilytetty yrityksen laillisten uhkien vuoksi.Valokuvaus: Ronda Churchill
Rowley ja Omo eivät löytäneet turvallisuusvikoja, jotka antaisivat heille mahdollisuuden kohdella tätä varastettua ovea, joka on erityisen sopiva poliisille. Kuitenkin, kun he alkoivat tutkia prologisen Securam -lukon, heidän tutkimuksensa Liberty Safe -tuotteissa käytetyn kahden tyyppisen securam -lukon korkean version versiosta paljasti jotain kiehtovampaa. Lukkoilla on dokumentoitu nollausmenetelmä käsikirjassaan, joka on tarkoitettu teorialle lukkosepien käyttöön, jotka auttavat turvallisia omistajia, jotka ovat unohtaneet avaamiskoodinsa.
Syötä lukkoon “palautuskoodi” – määritä oletusarvoisesti “999999” – ja se käyttää tätä arvoa, toinen numero, joka on tallennettu salauskoodiksi kutsuttuun lukkoon, ja kolmanneksi satunnaismuuttujalle näytöllä näkyvän koodin laskemiseksi. Valtuutettu lukkoseppä voi sitten lukea tämän koodin Securam -edustajalle puhelimitse, joka sitten käyttää tätä arvoa ja salaa algoritmia laskemaan nollauskoodi, jonka lukkosepän avulla voit kirjoittaa näppäimistön uuden mukautetun yhdistelmän määrittelemiseksi.
