Milhares de armários eletrônicos encontrados em academias, escritórios e escolas podem ser vulneráveis a ataques de criminosos que utilizam ferramentas de hacking baratas para acessar chaves de administrador, de acordo com uma nova pesquisa.
Durante a conferência de segurança Defcon, os pesquisadores Dennis Giese e “braelynn” demonstraram um ataque de prova de conceito mostrando como chaves de gerenciamento digital poderiam ser extraídas de armários, copiadas e então usadas para abrir outros armários no mesmo local. Os pesquisadores focaram em vários modelos de fechaduras eletrônicas de dois dos maiores fabricantes do mundo, Digilock e Schulte-Schlagbaum.
Nos últimos anos, os pesquisadores, ambos com experiência em abrir fechaduras, têm examinado várias fechaduras eletrônicas que usam teclados numéricos, permitindo que pessoas configurem e abram com um PIN. Esse trabalho segue vários exemplos de fechaduras de portas de hotel sendo encontradas vulneráveis, vulnerabilidades em fechaduras de alta segurança e cofres comerciais supostamente possuindo portas dos fundos.
Para a pesquisa, Giese e braelynn compraram fechaduras eletrônicas no eBay, adquirindo aquelas vendidas após o fechamento de algumas academias durante a pandemia de Covid-19 e de outros projetos fracassados. Giese focou no Digilock, enquanto braelynn examinou o Schulte-Schlagbaum. Durante a pesquisa, eles analisaram modelos antigos do Digilock de 2015 a 2022 e modelos do Schulte-Schlagbaum de 2015 a 2020. (Eles também compraram algumas chaves físicas de gerenciamento para os sistemas Digilock.)
Os pesquisadores dizem que, mostrando como falhas de segurança poderiam ser exploradas por um hacker preparado, eles conseguem desmontar a fechadura eletrônica, extrair o firmware do dispositivo e os dados armazenados. Esses dados, segundo Giese, podem conter PINs que foram configurados, chaves de gerenciamento e chaves de programação. A identificação da chave do gerente pode ser copiada para um Flipper Zero ou placa de circuito Arduino barata e usada para abrir outros armários, diz Giese.
“Se você acessar uma fechadura, podemos abrir todas elas na unidade, seja a universidade inteira, a empresa inteira”, diz Giese. “Podemos clonar e emular chaves muito facilmente, e as ferramentas não são tão complicadas.” Quem possui os armários os gerencia, completa ele.
Antes de desenvolver esse ataque de prova de conceito, Giese diz que levou algum tempo e esforço para entender como os sistemas de armários funcionam. Eles desmontaram as fechaduras e utilizaram ferramentas de depuração baratas para acessar a memória somente leitura programável e apagável dos dispositivos, conhecida como EEPROM. Geralmente, nas fechaduras testadas, isso não estava seguro, permitindo que os dados fossem extraídos do sistema.
“Da EEPROM, podemos extrair a identificação da chave de programação, todas as identificações da chave do gerente e o PIN do usuário/UID do RFID do usuário”, diz Giese. “Fechaduras mais recentes apagam o PIN do usuário configurado quando o armário é destrancado. Mas o PIN permanece se o armário foi aberto com uma chave de gerente/chave de programação.”
Os pesquisadores dizem que relataram as descobertas para ambas as empresas impactadas, acrescentando que haviam conversado com a Digilock sobre as descobertas. A Digilock informou à WIRED que emitiu uma correção para as vulnerabilidades encontradas. Os pesquisadores afirmam que a Schulte-Schlagbaum não respondeu aos seus relatórios; a empresa não respondeu ao pedido de comentário da WIRED.