وأضاف تشو في بيانه أن Securam سيصلح نقاط الضعف Omo و Rowley الموجودة في النماذج المستقبلية للقفل Prologic. “أمان العملاء هو أولويتنا وبدأنا عملية إنشاء منتجات من الجيل التالي لإحباط هذه الهجمات المحتملة” ، يكتب. “نتوقع أن يكون لدينا أقفال جديدة في السوق بحلول نهاية العام.”
في مكالمة متابعة ، أكد مدير المبيعات Securam جيريمي بروكس أن Securam ليس لديها خطة لإصلاح الضعف في الأقفال المستخدمة بالفعل على خزائن العملاء ، ولكنها تقترح مالكي آمنين الذين يهتمون بشراء قفل جديد واستبدال القفل الموجود في آمنهم. يقول بروكس: “لن نقدم حزمة البرامج الثابتة تقوم بترقيتها”. “سنقدم لهم منتجًا جديدًا.”
ويضيف بروكس أنه يعتقد أن Omo و Rowley “يفرزون” Securam بقصد “تشويه سمعة” الشركة.
يستجيب Omo أن هذا ليس على الإطلاق نيتهم. يقول: “نحن نحاول إطلاع الجمهور على نقاط الضعف في واحدة من أكثر الأقفال الآمنة شعبية في السوق”.
تحذير السناتور
إلى جانب Liberty Safe Safe ، يتم استخدام أقفال Securam Prologic من قبل مجموعة واسعة من الشركات المصنعة الآمنة بما في ذلك Fort Knox و High Noble و Fireking و Tracker و Prosteel و Rhino Metals و Sun Welding و Corporate Safe Companies Cinox و Narcsafe ، وفقًا لأبحاث Omo و Rowlele. يمكن أيضًا العثور على الأقفال على خزائن تستخدمها CVS لتخزين المخدرات وسلاسل المطاعم الأمريكية المتعددة لتخزين النقود.
ليس رولي وأومو أول من يثير مخاوف بشأن أمان أقفال Securam. في شهر مارس من العام الماضي ، كتب السناتور الأمريكي رون وايدن خطابًا مفتوحًا إلى مايكل كيسي ، الذي كان آنذاك مدير المركز الوطني لمكافحة التجهيزات والأمن ، يحث كيسي على توضيح الشركات الأمريكية أن الأقفال الآمنة التي صنعتها Securam ، المملوكة لشركة PARTING صينية ، لديها قدرة على إعادة تعيين الشركة المصنعة. وكتبت وايدن ، يمكن استخدام هذه الإمكانية ، كخطر أدى بالفعل إلى حظر أقفال Securam على استخدام الحكومة الأمريكية مثل جميع الأقفال الأخرى مع إعادة ضبط الشركة المصنعة ، حتى مع استخدامها على نطاق واسع من قبل الشركات الأمريكية الخاصة.
استجابةً للتعرف على أبحاث Rowley و Omo ، كتب Wyden في بيان لـ Wired أن نتائج الباحثين تمثل بالضبط خطر الإصابة بالورق الخلفي – سواء في الخزائن أو في برنامج التشفير – الذي حاول الانتباه إليه.
“لقد حذر الخبراء لسنوات من استغلال الخلايا من قبل خصومنا ، ولكن بدلاً من التصرف على تحذيراتي وتلك الخاصة بخبراء الأمن ، تركت الحكومة المعرضين للجمهور الأمريكي” ، يكتب وايدن. “هذا هو بالضبط السبب في أن الكونغرس يجب أن يرفض دعوات الخلفية الجديدة في تكنولوجيا التشفير ومحاربة جميع الجهود التي بذلها الحكومات الأخرى ، مثل المملكة المتحدة ، لإجبار الشركات الأمريكية على إضعاف تشفيرها لتسهيل المراقبة الحكومية.”
إعادة الشراء
بدأت أبحاث Rowley و Omo بنفس القلق ، أن طريقة فتح غير معلنة إلى حد كبير في الخزائن قد تمثل مخاطر أمنية أوسع. لقد ذهبوا في البداية للبحث عن الآلية التي تقف وراء الحرية الآمنة الخلفية التي تسببت في رد فعل عنيف ضد الشركة في عام 2023 ، ووجدوا إجابة مباشرة نسبيًا: تحتفظ Liberty Safe بمدونة إعادة تعيين لكل آمنة ، وفي بعض الحالات ، توفرها لإنفاذ القانون الأمريكي.
منذ ذلك الحين ، كتبت Liberty Safe على موقعها على الإنترنت أنها تتطلب الآن أمرًا استدعاءًا أو أمرًا قضائيًا أو عملية قانونية إلزامية أخرى لتسليم هذا القانون الرئيسي ، وسيقوم أيضًا بحذف نسخته من الرمز بناءً على طلب المالك الآمن.
لم يجد رولي وأومو أي عيب أمني يسمح لهما بإساءة استخدام هذا الباب الخلفي المناسب لإنفاذ القانون. عندما بدأوا في فحص قفل Securam Prologic ، كشفت أبحاثهم على النسخة الراقية من النوعين من قفل Securam المستخدمة في منتجات Liberty Safe عن شيء أكثر إثارة للاهتمام. تحتوي الأقفال على طريقة إعادة تعيين موثقة في دليلها ، المقصود من الناحية النظرية لاستخدامها من قبل الأقفال التي تساعد أصحاب الآمنة الذين نسيوا رمز فتحهم.
أدخل “رمز الاسترداد” في القفل – الجملة إلى “999999” افتراضيًا – ويستخدم هذه القيمة ، ورقم آخر مخزّن في القفل يسمى رمز التشفير ، ومتغير عشوائي ثالث لحساب رمز يتم عرضه على الشاشة. يمكن لـ Locksmith المعتمدة قراءة هذا الرمز إلى ممثل Securam عبر الهاتف ، الذي يستخدم بعد ذلك هذه القيمة وخوارزمية سرية لحساب رمز إعادة تعيين يمكن لـ Locksmith إدخاله في لوحة المفاتيح لتعيين مجموعة إلغاء قفل جديدة.
