Zhou acrescentou em sua declaração de que Securam estará corrigindo as vulnerabilidades Omo e Rowley encontradas em modelos futuros da trava prológica. “A segurança do cliente é a nossa prioridade e iniciamos o processo de criação de produtos de próxima geração para impedir esses ataques em potencial”, ele escreve. “Esperamos ter novas bloqueios no mercado até o final do ano”.
Fotografia: Ronda Churchill
Em uma chamada de acompanhamento, o diretor de vendas da Securam, Jeremy Brookes, confirmou que a Securam não tem plano para corrigir a vulnerabilidade em bloqueios já em uso nos cofres dos clientes, mas sugere que proprietários seguros, que estão preocupados, compre um novo bloqueio e substitua o seu cofre. “Não vamos oferecer um pacote de firmware que o atualize”, diz Brookes. “Vamos oferecer a eles um novo produto.”
Brookes acrescenta que ele acredita que Omo e Rowley estão “destacando” Securam com a intenção de “desacreditar” a empresa.
Omo responde que isso não é de toda a sua intenção. “Estamos tentando conscientizar o público das vulnerabilidades em uma das fechaduras seguras mais populares do mercado”, diz ele.
Aviso de um senador
Além da Liberty Safe, as fechaduras Securam Prologic são usadas por uma ampla variedade de fabricantes seguros, incluindo Fort Knox, Noble, rastreador, metais de rinoceronte, soldagem solar, especialistas em segurança e empresas seguras de farmácias Cennox e Narcsafe, de acordo com a pesquisa de Omo e Rowley. As fechaduras também podem ser encontradas nos cofres usados pelo CVS para armazenar narcóticos e por várias redes de restaurantes nos EUA para armazenar dinheiro.
Rowley e Omo não são os primeiros a levantar preocupações sobre a segurança dos bloqueios de Securam. Em março do ano passado, o senador dos EUA Ron Wyden escreveu um carta aberta Para Michael Casey, então diretor do Centro Nacional de Contra-Inteinteligência e Segurança, instando Casey a deixar claro para as empresas americanas que as bloqueios seguros fabricados pela Securam, que pertencem a uma empresa-mãe chinesa, têm uma capacidade de redefinição do fabricante. Wyden escreveu que essa capacidade poderia ser usada como um backdoor – um risco que já levou a Securam Locks a ser proibido para o uso do governo dos EUA, como todos os outros fechaduras com uma redefinição de um fabricante, mesmo que sejam amplamente utilizados por empresas privadas dos EUA.
Em resposta ao aprendizado da pesquisa de Rowley e Omo, Wyden escreveu em comunicado à Wired que as descobertas dos pesquisadores representam exatamente o risco de uma backdoor – seja em cofres ou em software de criptografia – que ele tentou chamar a atenção.
“Os especialistas alertam há anos que os backdoors serão explorados por nossos adversários, mas, em vez de agir em meus avisos e os especialistas em segurança, o governo deixou o público americano vulnerável”, escreve Wyden. “É exatamente por isso que o Congresso deve rejeitar pedidos de novos backdoors em tecnologia de criptografia e combater todos os esforços de outros governos, como o Reino Unidoforçar as empresas americanas a enfraquecer sua criptografia para facilitar a vigilância do governo. ”
Retetista
A pesquisa de Rowley e Omo começou com a mesma preocupação, de que um método de desbloqueio amplamente não revelado em cofres pode representar um risco de segurança mais amplo. Inicialmente, eles procuraram o mecanismo por trás da Liberty Safe Backdoor que causou uma reação contra a empresa em 2023 e encontraram uma resposta relativamente direta: a Liberty Safe mantém um código de redefinição para todos os seguros e, em alguns casos, o disponibiliza à aplicação da lei dos EUA.
Liberty Safe tem desde então Escrito em seu site que agora exige uma intimação, uma ordem judicial ou outro processo legal obrigatório para entregar esse código mestre e também excluirá sua cópia do código a pedido de um proprietário seguro.
Rowley e Omo planejavam revelar a existência das vulnerabilidades de Securam há mais de um ano, mas adiaram até agora devido às ameaças legais da empresa.Fotografia: Ronda Churchill
Rowley e Omo não encontraram nenhuma falha de segurança que lhes permitisse abusar da parte de trás específica da aplicação da lei. Quando eles começaram a examinar o Securam Prologic Lock, no entanto, suas pesquisas sobre a versão mais sofisticada dos dois tipos de bloqueio de Securam usados nos produtos Liberty Safe revelaram algo mais intrigante. Os bloqueios têm um método de redefinição documentado em seu manual, pretendido em teoria para uso por serralheiros, ajudando os proprietários seguros que esqueceram seu código de desbloqueio.
Digite um “código de recuperação” no bloqueio – definido para “999999” por padrão – e ele usa esse valor, outro número armazenado no bloqueio chamado código de criptografia e uma terceira variável aleatória para calcular um código exibido na tela. Um serralheiro autorizado pode ler esse código para um representante do Securam por telefone, que então usa esse valor e um algoritmo secreto para calcular um código de redefinição que o serralheiro pode entrar no teclado para definir uma nova combinação de desbloqueio.
