Pasinaudojant segtuku, magnetu ir pigiu atsuktuvu galima lengvai atidaryti spynas, saugančias svarbiausių vyriausybinių pastatų duris.
Praėjusią savaitę vykusioje 19–oje kasmetinėje DefCon hakerių konferencijoje tyrimo advokatas ir saugos specialistas Marc Weber Tobias su Security.org pademonstravo, kaip galima išnaudoti keletą didelių saugos spragų dviejose Kaba kompanijos pagamintose skirtingose spynose.
Tobias pristatė savo atradimus kartu su saugos konsultantais Tobias Bluzmanis ir Matt Fiddler.
Pirmiausia bandymas buvo demonstruojamas su Kaba Simplex 1000 spyna, kuri, Tobias teigimu, naudojama Saugumo ir Energetikos departamentų pastatuose.
Jis sakė auditorijai: „Tai yra visų laikų populiariausia mechaninė mygtukų paspaudimu programuojama spyna.“
Daugelio nuomone, saugumas tokiose svarbiose infrastruktūrose turėtų būti ypač aukšto lygio, tačiau Tobias su savo komanda parodė vaizdo medžiagą, kurioje rodomi įsilaužimo būdai įrodo, kad tai mitas.
Vaizdo įraše rodoma, kaip tyrėjai ant spynos uždėjo „rare-earth“ magnetą ir, akimirksniu pasisukus spynos sraigtams, atidarė duris, kurios turėjo būti hermetiškai uždarytos.
Toliau buvo demonstruojama Kaba E-Plex 5800 – 12 mygtukų spyna, kurios mechanizmai buvo neseniai perdirbti, kad atitiktų Homeland saugumo departamento nustatytus sustiprintos saugos protokolus.
Ištyręs šį tariamai saugų mechanizmą, Tobias ir jo komanda rado net devynis skirtingus būdus, kaip jį „nulaužti“.
Pirmuoju demonstravimo atveju Bluzmanis atidarė duris paprasčiausiu būdu – lengvai plaktuku sudavė per mechanizmo viršų, tuo pat metu patraukdamas svirtį.
Antrame vaizdo įraše buvo rodoma, kaip Bluzmanis į rakto skylutę įkiša mažą atsuktuvą, kad sulaužytų vidinę jungtį tarp spynos cilindro ir kabelio, kuriuo perduodamas elektros signalas.
Jis ne tik išlaužė spyną, bet ir įvedė naują valdymo kodą, kuris ištrynė visus spynoje išsaugotus slaptažodžius.
Trečiuoju saugos spragos išnaudojimo atveju komanda nuėmė E-Plex 5800 spynos rankeną ir į mechanizmą įdėjo trumpą laidą, kuris, apgavęs mechanizmą, privertė jį atidaryti duris, kai durų rankena buvo ne nuleista, o pakelta.
Paskutiniame pavyzdyje komanda išjungė elektroninį signalą ir apėjo spyną, paprasčiausiai įkišdama smeigtuką į LED lemputę spynos viršuje.
Apie paskutinį įsilaužimą Tobias sakė: „Mes galime atidaryti šią spyną per penkias sekundes, nepadarydami jokios žalos ir nepalikdami pėdsakų.“
Tobias sakė: „Visa tai yra rimti gamybos trūkumai, kurie gali būti išnaudoti blogų vyrukų.“