Experiência diz que dispositivos da série Dormakaba X-10 podem ser quebrados usando dados de consumo de energia

Davis experimenta uma mudança mínima no consumo de energia de dispositivos suíços através de canais de terceiros

No ano passado, a pesquisa da IO Active, Mike Davis, descobriu a vulnerabilidade nos bloqueios fornecidos pela empresa suíça DormaKaba Holding. Isso criou um alto risco de segurança de bloqueios eletrônicos em caixas eletrônicos, organizações do governo, casos de exibição de farmácia e etc sendo quebrados, medindo o consumo de energia.

Um experimento realizado por Davis, atacando os dispositivos suíços através de canais de terceiros e mediu as mudanças mínimas no consumo de eletricidade com um osciloscópio de US $ 5 mil. Este experimento foi equipado com um built-in-batedor e assim pode funcionar mesmo se desconectar a eletricidade. David explicou sobre o experimento: “A maioria dos dispositivos não esconde a energia por trás dos surtos de energia. Eles usam o que precisam fazer pelo seu trabalho ”.

“Eu posso carregar um sinal analógico e converter sinais de energia em unidades e zeros. Eu sei o que está acontecendo dentro do castelo ”, disse o pesquisador.

Alguns dos modelos de Dormakaba da série X-10 são usados ​​em militares dos EUA, jatos presidenciais e organizações governamentais. De acordo com Davis, estes estão em vulnerabilidades de ataques de terceiros – eles podem quebrar dispositivos através do princípio acima. Davis também discute sobre sua descoberta na conferência Def Con USA 2019.

Eric Elkins, presidente da Kaba Mas e subsidiária da DormaKaba e X-10, não mencionou sua única palavra sobre a questão que o pesquisador viu, no entanto, observou que isso poderia colocar em risco as informações classificadas, se o ataque funcionasse.

“Seria correto recorrer ao governo, e não a um punhado de hackers amadores, ou o que você quiser chamá-los”, acrescentou Elkins.

O pesquisador notificou a descoberta do Dormakaba. Agora, a empresa contratou um especialista para estudar o assunto:

“Como os resultados da investigação mostraram, nossa linha atual de travas seguras em um ambiente real funciona como esperado”, disse DormaKaba.