Tajne kody otwierające zamki w sejfach, o których producenci nie mówią klientom
Dwóch dużych producentów zamków do sejfów wbudowało w niektóre ze swoich zamków backdoory w postaci nieujawnionych w dokumentacji “kodów resetujących”. Te firmy to amerykańska Sargent and Greenleaf (S&G) oraz chińska SECURAM. O sprawie poinformował senator Ron Wyden.
Tajne kody serwisowe w sejfach
Kody serwisowe zwane także kodami administratora lub superadministratora, to nic nowego. Ma je wiele zamków w sejfach różnych klas, a ich domyślną wartość można poznać z dokumentacji producenta (por. Nie ufaj sejfom w hotelowych pokojach). Tu przykład otwarcia hotelowego sejfu takim właśnie, niezmienionym przez obsługę hotelu, kodem:
W przypadku kodów serwisowych używanych przez Sargent and Greenleaf (S&G) oraz SECURAM w niektórych z produkowanych przez nich zamków szyfrowych jest jednak trochę inaczej. Tych kodów użytkownik nie znajdzie w dokumentacji.
Senator Wyden dowiedział się o nich przypadkiem — z ostrzeżenia amerykańskiego ministerstwa obrony narodowej, które zakazywało korzystania z konkretnych produktów w sejfach służących do przechowywania dokumentów z klauzulą poufności. Senatora zbulwersowało to, że wiedza o backdoorach w zamkach szyfrowych jest dostępna tylko wąskiemu gronu administracji publicznej które ma dostęp do not Ministerstwa Obrony Narodowej, a nie opinii publicznej — w tym firmom, które mogą być narażone na szpiegostwo gospodarcze. Dlatego sprawę postanowił ujawnić w liście do National Counterintelligence and Security Center.
Mam sejf, co robić, jak żyć?
Niestety, jeśli nie masz umiejętności elektroniczno-programistycznych, ciężko Ci będzie sprawdzić samodzielnie, czy Twój elektroniczny zamek ma backdoora w postaci “dodatkowego” [...]
#KodySerwisowe #RonWyden #S&G #SargentAndGreenleaf #SECURAM #Sejf #Zamki
https://niebezpiecznik.pl/post/tajne-kody-otwierajace-zamki-w-sejfach-o-ktorych-producenci-nie-mowia-klientom/
Karl Voit 
sekurak News
Niebezpiecznik News