#post-id: 8146-11-02
#original-date: 14.11.2022 Mon
#original-time: 11:02 AM
#original-day: 8146
#original-host: Win7 Ultimate SP1 (Build 7601)
В системах безопасности умных входных дверей Airphone нашли уязвимость
По словам специалистов из компании Promon, которые обнаружили уязвимость, затрагивает она несколько моделей Aiphone GT, использующих технологию NFC. Это позволяет злоумышленникам с легкостью взломать любую дверь, просто подобрав код безопасности.
Для взлома нужен телефон с поддержкой NFC, который сможет быстро перебрать все варианты паролей, используемых для защиты. Система не ограничивает количество попыток ввода кода, и на перебор уходят считанные минуты. Кроме того, уязвимые модели не сохраняют логи, поэтому никаких цифровых следов не остается.
Исследователи Promon сообщили компании об уязвимости в конце июня 2021 года. Однако Airphone ответила, что брешь в защите затронутых моделей просто не может быть исправлена. Кроме того, приложение компании, используемое для настройки дверной системы, имеет в себе незашифрованный файл с паролем администратора, который позволяет получить доступ к ценной информации.
https://t.me/slivochnic/785
А зачем обычному пользователю логи-шлоги? Пользователю нужно чтобы нажал кнопку, и всё заработало! Бест практисы!