Eluda una cerradura biométrica de u$s 200 con un sujetapapeles
Wired informa que ha quedado expuesta una "grosera inseguridad" en cerraduras de alta tecnología. Varias y diferentes cerraduras modernas y caras con conceptos de diseño de avanzada han probado ser ineficaces frente a los esfuerzos de Marc Weber Tobias, Toby Bluzmanis, y Matt Fiddler,quienes han estado dejando al descubierto los pobres diseños de seguridad de cerraduras físicas en DefCon por años.
El ejemplo más ilustre parecer la Biolock Model 333 de u$s 200. Posee un lector de huella dactilar que es su argumento para la venta, pero también posee control remoto para abrir y cerrar y una llave en caso que el lector de huellas falle en abrir la puerta para su usuario. Sin embargo todo argumento central de venta biométrico fue eludido de forma trivial, al insertar un sujetapapeles enderezado en el agujero de la cerradura. El tipo de apertura con ganzúas practicado por los cerrajeros (y los investigadores privados en el mundo de las series televisivas y películas) no fue requerido; el proceso completo sencillamente consiste en empujar el sujetapapeles en el agujero de la cerradura y girar el picaporte.
El articulo de Wired ofrece el video de la técnica demostrado por los investigadores de seguridad presentando sus hallazgos el la DefCon de este año. Describen la vulnerabilidad de la cerradura como “un perfecto ejemplo de ingeniería de inseguridad”.
Otro ejemplo tiene que ver con el sistema de cerradura de seguridad Kwikset con llave inteligente que puede ser quebrado trivialmente con un destornillador. Kwikset ha declarado que la cerradura ha “pasado los mas estrictos estándares de apertura con ganzúas”. Marc Weber Tobias señaló que adherir a estándares no es suficiente cuando se trata de seguridad. La naturaleza misma de muchos problemas que enfrentamos es definida por lo inesperado y lo impredecible. Si no lo esperamos y no podemos predecirlo, definitivamente no podemos estandarizarlo.
Una pequeña caja fuerte para uso residencial, una cerradura electrónica a batería operada por una llave RFID, y una cerradura electromecánica que conserva un registro de auditoria - de AMSEC, KABA y iLock respectivamente - también se encontró que sufren de debilidades en su funcionalidad de seguridad.
Además del video sobre Biolock, hay video dentro del articulo de Wired que muestran las demostraciones de las debilidades de las otras cerraduras y la caja también. Como dije, el artículo por si mismo de un rápido y sencillo vistazo dentro del mundo del pobre diseño de la seguridad física, y los video dan una demostración concreta de las técnicas usadas. Más que una mera advertencia para evitar dispositivos de seguridad pobremente diseñados, estos ejemplos deben servir como una lección objetiva de los peligros de los diseños de seguridad inexpertos, desinformados e impropiamente probados.
El artículo de Wired definitivamente valen la pena el precio de admisión.
Traducción: Raúl Batista - Segu.Info
Author: Chad Perrin - IT Security
Fuente: TechRepublic
El ejemplo más ilustre parecer la Biolock Model 333 de u$s 200. Posee un lector de huella dactilar que es su argumento para la venta, pero también posee control remoto para abrir y cerrar y una llave en caso que el lector de huellas falle en abrir la puerta para su usuario. Sin embargo todo argumento central de venta biométrico fue eludido de forma trivial, al insertar un sujetapapeles enderezado en el agujero de la cerradura. El tipo de apertura con ganzúas practicado por los cerrajeros (y los investigadores privados en el mundo de las series televisivas y películas) no fue requerido; el proceso completo sencillamente consiste en empujar el sujetapapeles en el agujero de la cerradura y girar el picaporte.
El articulo de Wired ofrece el video de la técnica demostrado por los investigadores de seguridad presentando sus hallazgos el la DefCon de este año. Describen la vulnerabilidad de la cerradura como “un perfecto ejemplo de ingeniería de inseguridad”.
Otro ejemplo tiene que ver con el sistema de cerradura de seguridad Kwikset con llave inteligente que puede ser quebrado trivialmente con un destornillador. Kwikset ha declarado que la cerradura ha “pasado los mas estrictos estándares de apertura con ganzúas”. Marc Weber Tobias señaló que adherir a estándares no es suficiente cuando se trata de seguridad. La naturaleza misma de muchos problemas que enfrentamos es definida por lo inesperado y lo impredecible. Si no lo esperamos y no podemos predecirlo, definitivamente no podemos estandarizarlo.
Una pequeña caja fuerte para uso residencial, una cerradura electrónica a batería operada por una llave RFID, y una cerradura electromecánica que conserva un registro de auditoria - de AMSEC, KABA y iLock respectivamente - también se encontró que sufren de debilidades en su funcionalidad de seguridad.
Además del video sobre Biolock, hay video dentro del articulo de Wired que muestran las demostraciones de las debilidades de las otras cerraduras y la caja también. Como dije, el artículo por si mismo de un rápido y sencillo vistazo dentro del mundo del pobre diseño de la seguridad física, y los video dan una demostración concreta de las técnicas usadas. Más que una mera advertencia para evitar dispositivos de seguridad pobremente diseñados, estos ejemplos deben servir como una lección objetiva de los peligros de los diseños de seguridad inexpertos, desinformados e impropiamente probados.
El artículo de Wired definitivamente valen la pena el precio de admisión.
Traducción: Raúl Batista - Segu.Info
Author: Chad Perrin - IT Security
Fuente: TechRepublic
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!