Норвежская компания Promon, занимающаяся вопросами безопасности, заявила, что нашла опасную уязвимость которая затрагивает системы домофонов фирмы Aiphone GT, которые используют технологию NFC.
Согласно рекламным проспектам компании, полученным TechCrunch, клиентами пострадавших систем Aiphone являются Белый дом и Парламент Великобритании.
Исследователь безопасности Promon Кэмерон Лоуэлл Палмер сказал, что потенциальный злоумышленник может использовать мобильное устройство с поддержкой NFC, чтобы быстро просмотреть все варианты четырехзначного кода «admin», используемого для защиты каждой дверной системы Aiphone GT. Поскольку система не ограничивает количество попыток ввода кода и на прохождение каждого из 10 000 возможных четырехзначных кодов, используемых системой входа в дверь, уходят считанные минуты.
Эта уязвимость позволяет получить доступ без прикасаться к системе, а только приложить телефон к считывателю.
В видео, которым поделился TechCrunch, Палмер создал приложение для Android, которое позволило ему проверить каждый четырехзначный код на уязвимой системе входа Aiphone в его тестовой лаборатории. По словам Палмера, затронутые модели Aiphone не хранят журналы регистрации, что позволяет злоумышленнику обойти защиту системы, не оставляя цифровых следов.
Данная уязвимость компании Aiphone была раскрыта в конце июня 2021 года.