#news DefCon — ежегодная кладезь историй одна удивительнее другой. Так, пара безопасников решили изучить электронные сейфы. И вскрыли серьёзные уязвимости в почти десятке штатовских брендов c замками от Securam, тянущие на бэкдор.
Одна уязвимость эксплойтит восстановление кода доступа: замки принимают код 999999 и отображают числовое значение для сброса в спецсофте. Алгоритм высчитали и вычислили коды сброса. Вторая уязвимость ломает замок через отладочный порт и простенький девайс на Raspberry Pi. В общем, сейфы за десятки тысяч долларов, а защита в них на сотню баксов микросхем и пару энтузиастов с книжкой про аппаратный хакинг. Кейс с раскрытием — отдельная история. За публичное раскрытие исследователям угрожали судом и заявили, что те намеренно дискредитируют компанию. Уязвимости исправят, но в новых замках — спешите купить к концу года, владельцам старых соболезнуем. Внимание, вопрос: кто кого здесь дискредитирует?
