- Pesquisadores identificaram vulnerabilidades nas fechaduras Securam ProLogic, usadas em cofres, incluindo os da Liberty Safe.
- As falhas permitem acesso não autorizado, levantando preocupações sobre a segurança dos dispositivos eletrônicos.
- Durante a conferência Defcon, os pesquisadores James Rowley e Mark Omo apresentaram duas técnicas para abrir os cofres: ResetHeist e CodeSnatch.
- O CEO da Securam, Chunlei Zhou, afirmou que as falhas são conhecidas e que a empresa planeja corrigi-las em modelos futuros, mas não garantiu atualizações para os dispositivos já em uso.
- O senador Ron Wyden expressou preocupação com a falta de ação governamental em relação a essas vulnerabilidades, que expõem o público a riscos.
Liberty Safe e Securam enfrentam críticas por falhas de segurança em cofres eletrônicos
Pesquisadores revelaram vulnerabilidades críticas nas fechaduras Securam ProLogic, amplamente utilizadas em cofres, incluindo os da Liberty Safe. As falhas permitem acesso não autorizado, levantando preocupações sobre a segurança de dispositivos eletrônicos.
Em uma apresentação no Defcon, os pesquisadores James Rowley e Mark Omo demonstraram duas técnicas para abrir cofres com Securam ProLogic. A primeira, chamada ResetHeist, permite que um hacker calcule um código de desbloqueio usando um método de recuperação acessível apenas a profissionais. A segunda, CodeSnatch, envolve a inserção de um dispositivo em uma porta de debug para extrair um código que abre o cofre instantaneamente.
Preocupações com a segurança
As descobertas de Rowley e Omo surgem em meio a um contexto de desconfiança em relação à segurança de dispositivos eletrônicos. A Liberty Safe já havia sido criticada por fornecer códigos de acesso ao FBI, o que levantou questões sobre a privacidade dos usuários. A Securam, por sua vez, enfrenta pressão após a revelação de que suas fechaduras podem ser facilmente comprometidas.
O CEO da Securam, Chunlei Zhou, afirmou que as vulnerabilidades são conhecidas por profissionais da indústria e que a empresa planeja corrigir as falhas em modelos futuros. No entanto, ele não indicou que as fechaduras já em uso receberão atualizações, sugerindo que os proprietários considerem a substituição de seus dispositivos.
Reações e implicações
A situação gerou reações de legisladores, como o senador Ron Wyden, que expressou preocupação com as implicações de backdoors em dispositivos de segurança. Wyden destacou que a falta de ação governamental em relação a essas vulnerabilidades deixa o público exposto a riscos.
Os pesquisadores enfatizam a necessidade de conscientização sobre as falhas de segurança em cofres eletrônicos. Eles alertam que, apesar de as fechaduras serem certificadas, as falhas críticas podem comprometer a segurança dos usuários. A Securam e outros fabricantes de cofres estão sob pressão para melhorar a segurança de seus produtos e garantir a proteção dos consumidores.
Entre na conversa da comunidade