Норвежская компания по кибербезопасности Promon обнаружила уязвимость в современных домофонах Aiphone GT, которую “очень легко” использовать злоумышленникам, но при этом нельзя устранить. Об этом сообщает портал TechCrunch.
Речь идет о тех моделях, в которых есть NFC-метка — они могут в том числе открываться при помощи карточки или мобильного телефона. Такие домофоны часто используются в правительственных учреждениях, офисах или обычных подъездах.
Исследователи смогли подключиться к одному из таких домофонов, подобрав четырехзначный пароль администратора при помощи брутфорса. Как оказалось, в устройствах нет ограничения по количеству попыток для взлома пароля, а четыре секретных символа специальная программа на телефоне подбирает всего за несколько минут. В результате эксперимента специалистам удалось поменять ПИН-код для входа в здание.
Как отмечает TechCrunch, ссылаясь на данные брошюр Airphone, клиентами компании в том числе являются Белый дом и британский Парламент. По словам специалистов Promon, исправить существующую уязвимость не представляется возможным — компания не может обновлять прошивку в домофонах удаленно, поэтому остается лишь ждать новой партии устройств.
Ранее специалисты ESET нашли ошибку в драйверах ноутбуков на Windows, приводящую к легкому взлому.