セキュリティ調査会社は、政府庁舎や集合住宅で使用されているドアのセキュリティシステムに「簡単に」悪用される可能性のある欠陥を発見したと主張しているが、この欠陥は修正できない。同社はこの欠陥について警告を発している。
ノルウェーのセキュリティ会社 Promon によると、この欠陥は、非接触型クレジットカードで一般的に使用されている NFC 技術を使用する Aiphone GT のいくつかのモデルに存在するとのことです。この欠陥により、悪意のある人物がドア エントリー システムのセキュリティ コードをブルート フォース攻撃して機密施設に侵入することが可能になります。
ドア エントリー システムは、建物や住宅団地への安全な入口を提供します。しかし、デジタル テクノロジーへの依存度が高まるにつれて、直接的または間接的な改ざんの影響を受けやすくなっています。
こちらもお読みください: 2022 年の e ラーニングのトップトレンド
アイホンの顧客が脅威にさらされる
企業パンフレットによると、アイホンはホワイトハウスと英国議会の両方を侵害されたシステムの顧客として挙げている。
Promon のセキュリティ研究者 Cameron Lowell Palmer 氏は、侵入者は NFC 対応のモバイル デバイスを使用して、各 Aiphone GT ドア システムをセキュリティ保護するための 4 桁の「管理者」コードのあらゆる組み合わせを素早く繰り返し入力できると述べています。Palmer 氏は Promon に代わって調査を行った後、この発言を行いました。Palmer 氏によると、ドア エントリー システムで使用されている 10,000 通りの 4 桁のコードをすべて繰り返し入力するのに数分しかかかりません。これは、システムがコードの試行回数を制限していないためです。このコードはシステムのキーパッドに入力するか、NFC タグに転送できるため、悪意のある人物はデバイスに触れることなく制限された領域にアクセスできます。
パーマー氏は、TechCrunch に投稿したビデオで、概念実証用の Android アプリの構築方法を実演しました。このソフトウェアにより、同氏はテスト ラボで脆弱性が確認された Aiphone ドア エントリー システムの 4 桁のコードをそれぞれ検証できました。パーマー氏によると、影響を受けた Aiphone の亜種はログを保存しないため、悪意のあるユーザーがデジタルの痕跡を残さずにシステムのセキュリティを回避できるとのことです。
2021年6月後半、パーマー氏はアイホンにセキュリティ上の欠陥を報告した。アイホンは、2021年12月7日以前に製造されたシステムは脆弱性があり、アップデートできないとセキュリティ会社に伝えた。しかし、アイホンはこの日以降に製造されたシステムには、ドアを開ける回数を制限するソフトウェア修正が施されているとセキュリティ会社に伝えた。
アイホンシステムに複数の欠陥
プロモンはアイホンのシステムに複数の欠陥を発見した。したがって、これは数ある欠陥のうちの 1 つにすぎない。プロモンはまた、ドア エントリー システムの設定に使用されたアプリケーションが、システムのバックエンド ポータルの管理者コードを含む、暗号化されていないプレーンテキストのファイルを提供していることも発見したと述べた。プロモンは、これによって侵入者が立ち入り禁止区域に入るために必要な情報にアクセスできる可能性もあると述べている。
記事が公開される前に出された回答要請に対して、アイホンの代表者ブラッド・ケムシェフ氏は応答しなかった。
CBORD は、病院や大学のキャンパスにアクセス制御および支払いシステムを提供するテクノロジー企業です。今年初め、セキュリティ研究者でもある大学生が、CBORD が構築した広く使用されているドア エントリ システムに脆弱性を発見しました。この脆弱性は「マスター キー」と呼ばれていました。研究者が CBORD に問題を報告した後、同社はすぐに欠陥を修正しました。
注目の画像: NFC テクノロジー
Whitepapers.online を購読して、健康、マーケティング、ビジネス、その他の分野に影響を与えるテクノロジー大手による新しいアップデートや変更について学んでください。また、当社のコンテンツが気に入った場合は、Facebook、WhatsApp、Twitter などのソーシャル メディア プラットフォームで共有してください。