«Умный» замок Pineworld можно взломать за две секунды

Информационная безопасностьРеверс-инжинирингГаджетыНаучно-популярное


В руки исследователя средств безопасности под ником Cybergibbons попал «умный» замок Pineworld lock, который продается на Amazon за £139.99 (12 500 рублей) на других онлайн площадках, в том числе с доставкой в Россию. Инженер смог его физически разблокировать, сделав дрелью за две секунды в определенном месте снаружи его корпуса маленькое отверстие. Далее, с помощью одного движения небольшой отвертки внутри механизма замка был активирован процесс открытия.

Данный замок также продается на площадке «Алиэкспресс», по этой ссылке можно посмотреть его характеристики.

Замок Pineworld Biometric Fingerprint Lock оснащен электронными средствами защиты, его можно открыть введя PIN-код, используя смартфон через мобильное приложение, а также с помощью RFID-карты и отпечатка пальца, сканер которого находится на ручке.



У замка, как оказалось, есть слабое место — плохо защищенные внешние боковые части корпуса. Если разобрать замок и посмотреть его устройство, то открывается такая картина с компоновкой различных элементов:



Ручка замка присоединяется к приводному валу с помощью сцепляющего устройства. Поэтому, если очень сильно давить на ручку, то можно сломать этот элемент, но замок не откроется.



Часть деталей замка пластиковые или выполнены из немагнитных материалов. Внутри замка нет соленоида и других элементов, на работу которых можно повлиять внешними сильными магнитами.

Снизу в замке есть резервный механический элемент, с помощью которого отключается блокировка, когда он давит на пластину механизма замка. Причем, если надавить на пластину пальцем, то она двигается вверх и замок открывается. Но при открытом корпусе.

Таким образом, исследователь средств безопасности понял, что можно просверлить в определенном месте боковую часть литого корпуса замка, причем на это у него ушло две секунды. Инженер отдельно пояснил, что данное действие совершенно не громкое и не требует специальных инструментов, кроме небольшой ручной электродрели.



Далее в это отверстие можно вставить извне отвертку и нажать на пластинку для разблокировки замка.



Следовательно, какой бы ни был высокотехнологичный замок, нужно также обращать особое внимание на механику его устройства и внешнюю защиту элементов. Ведь зачастую взломщики не пытаются вскрыть замок с помощью электронных гаджетов, а применяют физическое воздействие и специальное оборудование. В данном случае применялся обычный инструмент, причем можно было это отверстие закрыть наклейкой так, что хозяин сразу и не заметил бы факта взлома.

Комментариев от производителя «умного» замка по этой проблеме на данный момент нет. Рекомендация для покупателей замка — использовать его только внутри дома, на внешние двери не устанавливать.

Теги:"умный" замокPineworldвзлом
Хабы: Информационная безопасность Реверс-инжиниринг Гаджеты Научно-популярное
+26
14k 9
Комментарии 68

Похожие публикации

Безопасность Linux
12 февраля 202130 000 ₽OTUS
Python для веб-разработки
22 января 202149 500 ₽SkillFactory
Python-разработчик с нуля
22 января 202169 900 ₽Нетология
Графический дизайнер
22 января 202121 600 ₽GeekBrains

Лучшие публикации за сутки