週在他的聲明中補充說,Secureram將糾正在未來的攝影密鑰模型中發現的Omo和Rowley漏洞。他寫道:“客戶安全是我們的首要任務,我們已經開始創建下一代產品來推翻這些可能的攻擊。” “我們正在等待到今年年底在市場上擁有新的鎖。”
照片:隆達·丘吉爾(Ronda Churchill)
在接下來的電話中,Securram銷售經理傑里米·布魯克斯(Jeremy Brookes)確認,Secureram沒有計劃糾正已經用於客戶保險箱的鎖的漏洞,但建議那些擔心購買新鎖並在其保險箱中更換一個新鎖的安全所有者。布魯克斯說:“我們不會提供固件套件來升級它。” “我們將為他們提供新產品。”
布魯克斯補充說,他認為Omo和Rowley“脫穎而出”,目的是“誹謗”公司。
Omo回答他們不是他們的意圖。他說:“我們試圖了解公眾在市場上最受歡迎的安全鎖之一中的漏洞。”
警告參議員
除了自由安全外,序列鎖Scearram還由諾克斯堡,高貴,火焰,追踪器,Prosteel,Rhino金屬,Sun Welding,Sun Welding,Corporate Safe專家以及Safe Cennox和Cennox Companies Narcsafe使用。也可以在簡歷用於吸毒的保險箱中找到鎖,以及多家美國餐廳連鎖店存儲現金。
Rowley和Omo並不是第一個引起對Securram鎖安全性的擔憂的人。去年3月,美國參議員羅恩·懷登(Ron Wyden)寫了 公開信 當時的國家反協調與安全中心主任邁克爾·凱西(Michael Casey)敦促凱西(Casey)向美國公司清楚地表明,屬於中國母公司的Secom製造的安全鎖具有製造商的恢復能力。懷登(Wyden)寫道,這種能力可以用作後門 – 這種危險已經導致了被禁止使用美國政府的Searam鎖,例如所有其他製造商的重置,即使在美國私營公司廣泛使用時也是如此。
懷登在對Rowley和Omo Research的學習回應時,在一份向Wired的聲明中寫道,研究人員的發現準確代表了試圖引起注意的後門的風險 – 無論是在保險箱還是在加密軟件中。
懷登寫道:“多年來,專家一直在警告我們的反對者將使用後門,但政府沒有採取警告和安全專家的警告,而是使美國公共易受傷害。” “這正是因為國會必須拒絕呼籲新的後門加密技術並與其他政府的所有努力作鬥爭。 像英國迫使美國公司削弱其加密以促進政府的監視。透明
違反
羅利(Rowley)和奧莫(Omo)的研究首先以同樣的擔憂,即一種解鎖資金的方法可以代表更大的安全風險。最初,他們去搜索了自由的安全後門背後的機制,該機制在2023年引發了對該公司的反應,並找到了一個相對簡單的答案:自由安全保護每個安全的重置代碼,在某些情況下,使我們可以為執法部門提供。
自那以後自由保險公司 寫在他的網站上 現在,這需要傳票,司法決定或其他強制性法律程序來提供此主要代碼,還將將代碼的副本刪除為安全的所有者請求。
羅利(Rowley)和奧莫(Omo)計劃在一年前透露SECOM脆弱點的存在,但直到現在,由於公司的法律威脅。照片:隆達·丘吉爾(Ronda Churchill)
羅利(Rowley)和奧莫(Omo)沒有發現任何安全缺陷,可以使他們濫用這一特殊的執法後門。但是,當他們開始看Prologic Lock Secureram時,他們對用於Seaft Liberty產品的兩種Securam鎖的最高級版本的研究表明了一些更有趣的東西。鎖具有在手冊中記錄的重置方法,從理論上講,鎖可以通過幫助忘記解鎖代碼的安全所有者來用於鎖使用。
默認情況下,在鎖定中輸入鎖定的“恢復代碼” – “ 999999” – 並使用此值,在鎖定中存儲的另一個數字稱為加密代碼和第三個隨機變量來計算屏幕代碼。然後,授權的鎖可以通過電話將此代碼讀取給SecureRAM代表,然後使用此值和秘密算法來計算可以輸入鍵盤的重置代碼,以設置新的解鎖組合。
