Специалисты по информационной безопасности из компании Two
Six Labs обнаружили способ открыть популярный в США оружейный сейф без ввода
PIN-кода.
С помощью Bluetooth сейф открывается за несколько секунд, а
взлом сейфа не требует каких-либо специфических знаний и доступен опытному
программисту, сообщает ArsTechnica. Уязвимость появилась из-за «умного»
электронного замка.
Закон обязывает американцев пользоваться оружейными сейфами
для хранения огнестрельного оружия. Популярный сейф Vaultek VT20i поддерживает управление
через приложение на смартфоне, однако для его открытия нужно ввести цифровой
код.
Специалисты доказали, что сейф можно взломать через Buetooth
заранее подготовленным пакетом данных. При этом смена PIN-кода никак не
повлияет на конечный результат — хранилище все равно откроется.
Примечательно, что Two Six Lab заранее уведомила Vaultek о
найденной уязвимости, однако производитель не смог внести изменения в прошивку
сейфа и лишь добавил возможность отключения функции открывания сейфа с помощью
смартфона.
