Image by rc.xyz NFT gallery, from Unsplash
Ora gli Hacker Possono Aprire Rapidamente e Facilmente Casseforti ad Alta Sicurezza
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Aug 11, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Gli esperti di sicurezza hanno scoperto gravi debolezze nei lucchetti elettronici per casseforti, che interessano almeno otto marche progettate per proteggere armi, denaro e narcotici.
Sei di fretta? Ecco i fatti essenziali:
- I ricercatori hanno trovato due modi per scassinare le casseforti elettroniche Securam ProLogic.
- ResetHeist sfrutta il firmware per generare nuovi codici di sblocco senza strumenti speciali.
- Il senatore Wyden avverte che le backdoor rischiano di essere sfruttate da hacker e avversari.
James Rowley e Mark Omo hanno iniziato a indagare dopo aver scoperto che Liberty Safe aveva fornito all’FBI un codice per aprire la cassaforte di un sospetto nel 2023. “Come è possibile che esista questo prodotto di sicurezza fisica, e qualcun altro possieda le chiavi del regno?” si chiede Omo, secondo un dettagliato rapporto di WIRED.
I ricercatori hanno scoperto due metodi per accedere alle serrature Securam ProLogic installate nelle casseforti Liberty, e in molti altri modelli. La tecnica ‘ResetHeist’ consente agli utenti di creare nuovi codici di sblocco analizzando le informazioni memorizzate nel firmware della serratura. Il secondo metodo, chiamato ‘CodeSnatch’, permette agli utenti di recuperare un “super codice” collegandosi a una porta nascosta, che a loro dire “non è davvero così difficile” da sfruttare.
Il CEO di Securam, Chunlei Zhou, ha dichiarato a WIRED che le vulnerabilità sono “già ben note ai professionisti del settore” e richiedono “conoscenze specializzate, abilità e strumentazione”. Omo e Rowley non sono d’accordo, affermando che un metodo non necessita di strumentazione speciale ed è molto più grave del perforare o tagliare una cassaforte.
La società prevede di affrontare le falle di sicurezza attraverso una nuova linea di prodotti in arrivo. Tuttavia, Wired ha notato che si è rifiutata di fornire aggiornamenti per i lucchetti esistenti. Pertanto, i clienti che desiderano una sicurezza migliorata devono acquistare nuovi lucchetti.
Il senatore Ron Wyden afferma che i risultati confermano i suoi avvertimenti sui backdoor. “Gli esperti hanno avvertito per anni che i backdoor saranno sfruttati dai nostri avversari […] Questo è esattamente il motivo per cui il Congresso deve rifiutare richieste di nuovi backdoor nella tecnologia di crittografia.”
Omo e Rowley stanno adesso condividendo le loro scoperte per avvisare i proprietari di casseforti. “Vogliamo che Securam rimedi a questo, ma ancor più importante, vogliamo che la gente sappia quanto possa essere grave,” dice Omo a WIRED. “Le serrature elettroniche hanno componenti elettroniche al loro interno. E le componenti elettroniche sono difficili da proteggere.”
Storia precedente
Ultimi articoli 
