- 註冊時間
- 2024-3-31
- 最後登錄
- 2025-8-15
- 主題
- 查看
- 積分
- 1033
- 閱讀權限
- 110
- 文章
- 1710
- 相冊
- 0
- 日誌
- 0
  
狀態︰
離線 
|
媒體來源:台灣大紀元
原文網址:https://www.epochtimes.com.tw/n480062/
更新:2025年08月10日
【記者林燕/編譯】美國安全研究人員發現,廣泛運用於美國保險箱的電子鎖Securam ProLogic鎖存在兩個重大的安全漏洞,可在數秒內被破解。
Securam ProLogic鎖是一家總部位於中國南京、名為「東屋電氣」的中國企業生產的。這些鎖被廣泛運用於美國Liberty Safe、Fort Knox、High Noble、FireKing等保險箱,用於個人槍枝、零售現金及藥房麻醉品的儲存。美國多家餐廳連鎖店及CVS藥局也使用這類鎖。
根據Wired媒體8月8日的報導,兩位研究人員羅利(James Rowley)和奧莫(Mark Omo)在拉斯維加斯舉行的Defcon駭客大會上,首次公開了對保險箱電子鎖的研究成果,並在台上示範了兩種不同的方法,打開配備Securam ProLogic鎖具的電子保險箱。
他們表示,利用Securam ProLogic鎖的「恢復碼」(預設為999999)及鎖內儲存的加密碼,通過逆向工程鎖的固件,研究人員可自行計算出重設碼,無需特殊硬體即可開鎖。
此外,通過移除鎖的電池並使用自製工具連接到鎖的隱藏除錯端口,也可提取「超級碼」直接開鎖。
根據Wired的採訪,羅利和奧莫在2024年春天首次將他們的研究通知Securam,但遭到對方法律威脅。直到他們收到電子前哨基金會(EFF)的法律支援,才決定繼續推行研究,在2025年Defcon大會上公開Securam電子鎖的漏洞。
他們說,他們一直非常謹慎,避免透露太多技術細節以免被濫用,同時試圖向保險箱用戶發出警告,他們的許多設備中都存在兩個不同的漏洞。
他們表示,公開研究的目的是提醒用戶電子保險箱可能並不安全,並推動Securam等公司改進產品安全。◇
===========================================================
感想:電子鎖如果存在安全漏洞,對於購買者來說就會感到非常不安全,要盡量避開這些廠牌的產品。 |
|
發表於 
