É assim que sempre acontece nos filmes, mas é o mesmo na vida real?
O que os personagens de filmes geralmente fazem quando há uma porta com uma fechadura eletrônica em seu caminho? Eles chamam um hacker, é claro. O hacker conecta algum tipo de engenhoca à fechadura. Durante os próximos segundos, o dispositivo seleciona todas as combinações possíveis e as exibe em seu display de segmento (obrigatório, claro). Voilà! A porta está aberta.
No Black Hat 2017 , Colin O'Flynn, que apresentou um relatório sobre a quebra de fechaduras eletrônicas de portas, fez uma piada sobre o desafio mais difícil para os personagens de um filme como esse - inventar uma linha brilhante para aquele momento em que a porta se abre.
Até que ponto isso é consistente com a realidade? Se estamos falando de fechaduras eletrônicas de nível industrial, de forma alguma. No entanto, algumas fechaduras eletrônicas para residências particulares surgiram no mercado recentemente, e essas fechaduras não estão indo muito bem.
O'Flynn adquiriu duas amostras de fechaduras eletrônicas domésticas e as examinou. Ele encontrou o primeiro modelo vulnerável aos chamados ataques de Maid Maid. Isso significa que um malfeitor precisa obter acesso físico às partes internas da fechadura apenas uma vez. Uma vez dentro, eles podem facilmente adicionar seu próprio código, o que lhes permitirá abrir a porta quando quiserem.
Nenhuma habilidade especial é necessária: as instruções passo a passo sobre como adicionar o código estão localizadas dentro do compartimento da bateria. Não há necessidade de inserir nenhum código de usuário ou código mestre existente durante o processo.
O outro modelo não tinha essa falha; no entanto, ele se mostrou vulnerável a um ataque de fora. A parte externa da fechadura contém um módulo com tela sensível ao toque para inserir um código PIN. Acontece que este módulo pode ser facilmente extraído (o pesquisador fez isso com uma faca de mesa), revelando um conector bem colocado.
Depois de estudar como as partes externas e internas da fechadura interagem, O'Flynn foi capaz de criar um dispositivo que se parece com os de filmes sobre hackers. Naturalmente, ele tinha uma tela segmentada, realmente brilhante. O próprio dispositivo teve que ser conectado ao conector mencionado (a parte eletrônica da fechadura não verifica o que exatamente está conectado) para força bruta do código.
Claro, o fabricante da fechadura antecipou ataques de força bruta. Após mais de três tentativas incorretas, o alarme da fechadura é ativado. No entanto, O'Flynn descobriu que a aplicação de uma certa tensão nos contatos do conector externo causa um curto-circuito nos componentes eletrônicos internos, reiniciando o sistema e reiniciando o contador de tentativas falhadas.
Como resultado, o dispositivo que O'Flynn criou pode verificar aproximadamente 120 códigos por minuto. Examinar todas as combinações possíveis de PIN de quatro dígitos para o bloqueio leva cerca de 85 minutos. Na maioria dos casos, isso significa que leva de meia hora a uma hora para arrombar a fechadura - muito longe dos vários segundos que leva nos filmes, mas quanto ao resto, é muito parecido com os filmes.
Além disso, O'Flynn encontrou uma maneira de descobrir o código mestre da fechadura. Os códigos mestres são mais longos e ter seis dígitos em vez de quatro estende o tempo de ataque de força bruta para quase uma semana. No entanto, outro bug no firmware da fechadura eletrônica acelera um pouco o processo: quando você insere os primeiros quatro dos seis números do código mestre, o sistema mostra uma mensagem de erro ou espera que os outros dois números sejam inseridos, confirmando assim que os primeiros quatro dígitos estão corretos.
Este método requer os mesmos 85 minutos (topos) para aplicar força bruta aos primeiros quatro números do código mestre e mais um minuto para encontrar os dois últimos números. Depois disso, é possível redefinir o código de acesso para o seu. Também é possível deletar os códigos existentes, deixando ao dono a opção de arrombar a porta ou pegar seu próprio hacker.
O'Flynn já contatou o fabricante da fechadura, que, segundo ele, respondeu muito bem. As vulnerabilidades (e alguns outros problemas de segurança) serão corrigidas o mais rápido possível.
Em geral, entretanto, os resultados da pesquisa enviam uma mensagem clara: os bloqueios eletrônicos para usuários domésticos ainda são insuficientes em segurança. Os bloqueios mecânicos também são inegavelmente falhos. No entanto, esse tópico foi estudado muito mais profundamente, pelo menos, e especialistas no assunto podem revelar quais modelos são melhores em termos de segurança. Quais fechaduras eletrônicas são realmente seguras e quais não, resta ver.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.