Взломать сейф при помощи флешки

Раньше грабителям-медвежатникам, специализирующимся на взломе сейфов, приходилось опираться на инструменты и взрывчатку, чтобы получить доступ в недра сейфов. Сегодня сейфы «поумнели», но, как выяснилось, технологии только сделали некоторые из них более уязвимыми.

К такому любопытному выводу пришли исследователи Даниэль Петро (Daniel Petro) и Оскар Салазар (Oscar Salazar) из компании Bishop Fox. Результаты своего исследования они представят на конференции в Лас-Вегасе.

Некоторые клиенты Bishop Fox используют модернизированные сейфы компании Brinks под названием Compu Safe Galileo. Современная версия традиционного сейфа использует ряд технологий, позволяющих упростить учет наличности: например, банкноты можно опускать в приемник, а встроенная система, работающая под ОС Windows XP Embedded, считает деньги, генерирует отчеты, предоставляет данные о движении наличности в банки, — одним словом, значительно упрощает жизнь и логистику, а также позволяет компаниям сэкономить расходы на ведение бухгалтерии.

Купив сейф нового поколения на eBay и решив повозиться с ним, Петро и Салазар были, по их словам, «шокированы»: изъяны в конструктивном дизайне сейфа, а также ряд уязвимостей предполагают риск взлома, притом нивелировать этот риск производителю будет нелегко. В США установлено в общей сложности более 14 тыс. сейфов этой модели.

Оказалось, сбоку установлен полнофункциональный USB-порт, через который можно подключить клавиатуру или мышь. Для экспертов это стало первым тревожным звоночком. Каждый последующий шаг изумлял их все больше и больше.

В сейфе CompuSafe имеется 9-дюймовый сенсорный экран, на котором запускается приложение для ввода данных, необходимых для доступа к системе сейфа. Через меню «Помощь» исследователи смогли обойти аутентификацию и получить доступ к операционной системе. В этот момент сейф сдался. Петро и Салазар получили доступ к файлу Microsoft Access под правами администратора и полную информацию о том, сколько наличности содержится внутри сейфа, а также информацию о последнем открытии двери, логи журнала действий и учетные записи пользователей. Одним словом, можно внести нужные изменения в один файл и получить полный контроль над сейфом.

В конечном итоге, при помощи Access-файла исследователи смогли открыть сейф, а также подумать над другими, более сложными способами эксплуатации базы данных. Например, система докладывает в банк, сколько наличности хранится в сейфе. Салазар отметил, что, если в сейфе по факту содержится $2 тыс., а в базе данных отмечено, что $1 тыс., банк поверит показателям базы данных. Таким образом, незаметно украсть тысячу долларов не составит никакого труда.

Исследования специалистов заинтересовали  производителей сейфов. Однако проблему безопасности будет решить не так просто, так как это потребует физического доступа ко всем 14 тыс. сейфов, расположенных в различных точках страны.

Источник: Threatpost.ru