高使用电子锁制作者对安全公司批评旗舰产品之一有异议
以西雅图为基地的安全咨询公司IAPEN发布咨询指称俄勒冈州Corvallis的CyberLock电子锁有几处安全漏洞
CyberLock从IOAptive收到问题预告,并称在IOAbent警告前没有给予足够时间或信息Mike Davis,IOAvious研究者发现问题, 发布两封信说由CyberLock的律师寄给IOAview
CyberLock是否计划对IOA双方都无法立即联系周二晚
Davis分析CyberLock产品,将物理锁与电子存取控件混合CyberLock中嵌入式微芯片判定特殊电池驱动密钥是否授权开机密钥程序化只能在特定时段间打开锁并完全撤销
锁由大客户使用 包括阿姆斯特丹公共运输系统新西兰邮局和克利夫兰交通局表示网站.
IAPEN咨询公司发现CyberLocks问题半成百上千
后反向工程显示这些设备很容易克隆, 新的密钥可以通过丢失的圆柱和密钥生成,日间限制由键而非圆柱执行 允许攻击者随时访问
IAscive发现它可以从锁固件提取密钥并创建克隆密钥,拦截先前授权密钥和锁之间的通信键存储清晰文本 内CyberLock内,公司写
内字母处理时间日期周一CyberLock的律师称IOAbent使用高级实验设备和技术知识,公众无法获取这些设备和技术知识以得出结果CyberLock认为,钻门锁或用斧头砍下门可能比较容易
公司还称它没有提供全部技术资料,IOABIN发布咨询
IOAPEN策略-威胁披露-除非技术工作人员数日内提供-