Bu Ana Kilidin Efendisi Herkes Olabilir

[Etienne Sellan] bu sevimli 5 dolarlık mantık analizörlerinden birini aldım. Her parlak yeni araçta olduğu gibi, onunla araştırmak için bir şeyler aramaya başladı ve bakışları bir Sentry Safe’e takıldı (Master Lock tarafından üretilmiştir). Yüzey seviyesinde, bu tuş takımıyla donatılmış kasa, ayrıcalık ayrımı söz konusu olduğunda düzgün bir şekilde tasarlanmıştır. Tuş takımı kartını çıkarabilir ve arka tarafına erişebilirsiniz, ancak tuş takımı herhangi bir karar vermez, sadece rakamları kasanın kapısının arkasına gömülü farklı bir tahtaya gönderir. Solenoid bağlantılı kart, PIN’i alır, doğrular ve ardından kasanın kilidini açan solenoidi kontrol eder.

[Etienne] UART kanalı olduğu ortaya çıkan iletişim kablosuna bir mantık analizörü bağladı ve hem şifre girişi hem de şifre değişikliği için tuş takımı iletişim paketlerini kaydetti. Ardından, aynı paketleri manuel olarak göndermek için bazı Arduino kodları yazdı ve bu harikalar yarattı. Ancak solenoid denetleyicideki hız sınırlaması nedeniyle kaba kuvvet uygulanabilir değildi. Oradan bir şey dikkatini çekti – şifreyi değiştirmek istiyorsanız, tuş takımı her kasa için benzersiz olan ve kullanım kılavuzunda verilen fabrika kodunu girmenizi gerektiriyor. Bu kod girişi, “şifreyi değiştir” paketinden ayrı bir paket türüdür.

Aradan sonra devamı…

Tuş takımı tarafından üretilenleri taklit eden paketleri gönderebilen bir Arduino ile donanmış, [Etienne] kritik bir hata buldu – parola değiştirme komutunu göndermek aslında önce fabrika kodu paketinin gönderilmesini gerektirmiyordu. Lütfen kodu 00000 olarak değiştirin diyerek tek bir paket göndererek PIN kodu sıfırlanacaktır. Bunun için tek ihtiyacınız olan, seri paketleri enjekte eden bir MCU’dur ve [Etienne] Tam da bu şekilde inşa edilmiş, bir ATmega devresini bir işaretleyicinin kabuğuna gömerek, ucu iki pimli bir başlıkla değiştirmiştir.

Böyle bir kasayı hacklemek istiyorsanız, tuş takımını çıkarmanız, işaretleyicinin kapağını kaldırmanız, tuş takımı kartındaki test noktalarına iki pime dokunmanız ve kasaya bir paket gönderen bir düğmeye basmanız yeterlidir — tarafından bir videoda gösterildiği gibi [Etienne]. James Bond’a uygun bir aletten biraz utangaç olan bu işaretçi, vahşi doğada bir Nöbetçi Kasası bulabildiğiniz sürece, ihtiyaç duyduğunuzda size bir silah veya belki de bir tomar nakit verecektir.

Bu kasanın, değerli eşyaların ve ateşli silahların saklanması için tanıtıldığı göz önüne alındığında, açıkçası, bu son derece kötü. Firmaya sorun iletildi ancak geri dönüş yapılmadı. Bununla birlikte, etkilenen bir kasanız varsa, [Etienne] yedek bir solenoid kartı tasarladı bu, herhangi bir kötü amaçlı pakete duyarlı değildir. Her şey için tasarımlar, en iyi hacker geleneklerinde açık kaynaklıdır. Bu kart ile kasanızın güvenliği bir PCB siparişi kadar uzağınızda. Güya [Etienne]’in işi daha havalı olmalıydı, ayrıca bu panoya OTP kod desteği ekleyen bir aygıt yazılımı da yazdı, böylece bu kasayı da açmak için en sevdiğiniz 2FA uygulamasını kullanabilirsiniz.

şapkalarımızı takıyoruz [Etienne] bu hatayı bulmak, harika bir kavram kanıtı yapmak ve hatta bir düzeltme oluşturmak – üreticinin karşısında doğrudan sorunu görmezden geliyor. Sık sık donanım korsanlarının kasalarını yükselttiğini veya kasalarını kırdığını görüyoruz ve her ikisini birden yapmayı başaran bir proje görmek güzel.

Merhaba @SentrySafe & @MasterLockUS,

Elektronik kasa donanım yazılımınızda, gizli kod olmadan kasayı açmanıza izin veren bir yazılım güvenlik açığı buldum.
PoC olarak cep yük enjektörü yaptım.
Ayrıntıları sağlamak ve düzeltmeye yardımcı olmak için sizinle görüşmek mümkün mü?

bilgi @LockPickingLwyr pic.twitter.com/B4A75Ws1OG

— Etienne Sellan (@etienne_sellan) 21 Şubat 2022