Estos investigadores encontraron un método para burlar cajas fuertes de alta seguridad en segundos
La declaración de Zhou continúa señalando otras formas en las que se pueden abrir las cerraduras de las cajas fuertes, desde perforaciones y cortes hasta el uso de un dispositivo de cerrajería llamado Little Black Box que explota las vulnerabilidades de algunas marcas de cerraduras de cajas fuertes electrónicas.
Omo y Rowley responden que las vulnerabilidades que encontraron no eran conocidas públicamente; una de las dos no requiere ningún equipo especial, a pesar de la afirmación de Zhou; y ninguna de las otras técnicas que menciona Zhou representa una falla de seguridad tan grave como sus hallazgos sobre las cerraduras Securam ProLogic. Los métodos de fuerza bruta que Zhou menciona, como cortar y taladrar, son mucho más lentos y menos sigilosos, o, como el Little Black Box, solo están disponibles para cerrajeros y no se ha demostrado públicamente que puedan ser explotados por hackers no autorizados.
Zhou añadió en su comunicado que Securam corregirá las vulnerabilidades detectadas por Omo y Rowley en futuros modelos de la cerradura ProLogic. «La seguridad de los clientes es nuestra prioridad y hemos iniciado el proceso de creación de productos de nueva generación para frustrar estos posibles ataques», continúa. «Esperamos tener nuevas cerraduras en el mercado a finales de año».
Fotografía: Ronda Churchill
En una llamada de seguimiento, el director de ventas de Securam, Jeremy Brookes, confirmó que la empresa no tiene ningún plan para solucionar la vulnerabilidad en las cerraduras que ya están en uso en las cajas fuertes de los clientes, pero sugiere a los propietarios de cajas fuertes que estén preocupados que compren una cerradura nueva y sustituyan la de su caja fuerte actual. «No vamos a ofrecer un paquete de firmware que la actualice», admite Brookes. «Vamos a ofrecerles un producto nuevo».
Brookes añade que cree que Omo y Rowley están «señalando» a Securam con la intención de «desacreditar» a la empresa.
Omo responde que esa no es en absoluto su intención. «Estamos tratando de concientizar al público de las vulnerabilidades de una de las cerraduras de caja fuerte más populares del mercado», expresa.
La advertencia de un senador
Además de Liberty Safe, las cerraduras Securam ProLogic son utilizadas en EE UU por una amplia variedad de fabricantes de cajas fuertes, como Fort Knox, High Noble, FireKing, Tracker, ProSteel, Rhino Metals, Sun Welding, Corporate Safe Specialists y las empresas de cajas fuertes para farmacias Cennox y NarcSafe, según la investigación de Omo y Rowley. Las cerraduras también se encuentran en cajas fuertes utilizadas por CVS para almacenar narcóticos y por múltiples cadenas de restaurantes para guardar dinero en efectivo.
Rowley y Omo no son los primeros en preocuparse por la seguridad de las cerraduras Securam. En marzo del año pasado, el senador estadounidense Ron Wyden escribió una carta abierta a Michael Casey, entonces director del Centro Nacional de Contrainteligencia y Seguridad, instándolo a aclarar a las empresas estadounidenses que las cerraduras de caja fuerte fabricadas por Securam, que es propiedad de una empresa matriz china, tienen capacidad de restablecimiento por parte del fabricante. Wyden escribió que esa capacidad podría utilizarse como puerta trasera, un riesgo que ya había llevado a prohibir el uso de las cerraduras Securam por parte del gobierno estadounidense, al igual que el resto de cerraduras con restablecimiento por el fabricante, a pesar de que son ampliamente utilizadas por empresas privadas estadounidenses.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://es.wired.com/articulos/estos-investigadores-encontraron-un-metodo-para-burlar-cajas-fuertes-de-alta-seguridad-en-segundos
