Специалисты норвежской компании TechCrunch (сфера информационной безопасности) доказали, что современные умные домофоны можно взломать буквально за несколько минут. Для демонстрации был использован популярный домофон линейки Aiphone GT и смартфон с модулем NFC.
Ситуацию усугубляет то, что для взлома можно использовать любой современный смартфон с NFC, а домофоны данного производителя весьма популярны. Серию Aiphone GT можно встретить не только в частных домах, но и в крупных государственных учреждениях.
Модуль NFC в мобильных устройствах обычно используется как средство удобной оплаты. Достаточно указать карту в соответствующем приложении, после чего нужная сумма будет списываться автоматически при поднесении устройства к терминалу. Для атаки необходимо установить приложение для подбора PIN, запустить его и поднести смартфон к домофону.
В общих чертах схема атаки представляет собой классический брутфорс. PIN-код из четырех символов дает 10 тысяч комбинаций. Тесты в реальных условиях показали, что подбор верного набора занимает всего несколько минут.
Для защиты от bruteforce обычно использовать простые методы ограничения количества попыток, например, вводя временную блокировку после трех неудачных попыток. Домофоны данный инструмент защиты не используют, а использование ПО позволяет обеспечить высокую скорость смены вариантов.
Также выяснилось, что Aiphone GT не хранят логи, что осложняет идентификацию атаки и поиск злоумышленников. При этом в случае успешного взлома преступники получают возможность не только проникнуть на охраняемый объект, но и изменить параметры аутентификации. В результате другие пользователи не смогут получать доступ.
При этом разработчики не имеют возможность закрыть уязвимость при помощи централизованного обновления программной части. О наличии проблемы специалисты сообщили представителям компании еще в середине 2021 года. Позднее разработчики подтвердили, что ошибка присутствует в домофонах серии Aiphone GT, поступивших в продажу до 7 декабря 2021 года. Специалистам не удалось выяснить, сколько именно устройств было продано компанией.
Единственный способ защиты в данной ситуации – замена устаревшей модели на новую. Какие изменения добавлены в новые модели, разработчики также не сообщают. Возможно, просто добавлены ограничения при вводе неверных кодов.
На территории России домофоны данной компании слабо распространены. Однако в сети можно найти огромное количество инструкций по быстрому взлому домофонов других производителей, популярных в нашей стране. Атаке подвержены не только простые устройства, но и современные модели, использующие технологию NFC.