安全研究人员Dennis Giese和“braelynn”透露,在健身房、办公室和学校中常见的数千个电子储物柜可能容易受到黑客攻击。在Defcon安全会议上展示他们的发现时,研究人员展示了如何提取、克隆这些储物柜的数字管理密钥,并用于打开同一位置的其他储物柜。他们的重点是主要制造商Digilock和Schulte-Schlagbaum的电子锁。
两人具有开锁背景,在过去几年中,他们一直在研究各种与数字键盘一起使用的电子锁。他们的研究受到先前关于酒店门锁和高安全性锁的脆弱性发现的影响。他们使用在eBay上购买的电子锁(其中许多是在Covid-19大流行期间健身房关闭后才可用的)检查了2015年至2022年的Digilock和2015年至2020年的Schulte-Schlagbaum的模型。
研究人员证明,熟练的黑客可以拆解电子锁,提取固件和存储的数据,并利用这些安全漏洞。这种概念验证攻击凸显了这些电子锁定系统带来的潜在风险,凸显了改进安全措施来防范此类漏洞的必要性。来源