В Норвегии компания по кибербезопасности Promon выявила уязвимость в современных домофонах Aiphone GT, которую довольно легко используют злоумышленники, и при этом её невозможно устранить. Об этом проинформировал портал TechCrunch.
Речь ведется о тех моделях, в которых предусмотрена NFC-метка. Их можно, в том числе, открыть с помощью карточки или мобильного устройства. Данные домофоны часто используют в госудасртвенных учреждениях, офисах или обычных подъездах.
Специалисты сумели подключиться к одному из таких домофонов, подобрав четырехзначный пароль администратора с помощью брутфорса. Выяснилось, что в этих моделях отсутствуют ограничения по количеству попыток для взлома доступа, а четыре секретных символа специальное ПО на смартфоне подбирает всего за несколько минут. По ходу эксперимента специалисты сумели изменить ПИН-код для входа в помещение.
Согласно сведениям TechCrunch, которое ссылается на информацию брошюр Airphone, клиентами компании, в том числе, являются Белый дом и Парламент Великобритании. Со слов экспертов Promon, исправить данную уязвимость не представляется возможным, поскольку компания не может обновлять прошивку в устройствах дистанционно, поэтому остается только ждать новой партии домофонов.
