Nieuws
image

'Slimme sloten' via hard-coded credentials in Chirp Systems app te openen

dinsdag 23 april 2024, 13:55 door Redactie, 7 reacties

Een kritieke kwetsbaarheid in een app van Chirp Systems maakt het mogelijk voor aanvallers om toegang tot tienduizenden woningen te krijgen. Het probleem is al drie jaar bij het bedrijf bekend, maar die weigert met een oplossing te komen, zo melden beveiligingsonderzoeker Matt Brown die het probleem ontdekte en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security.

Chirp Systems biedt een 'smart access solution', oftewel een app waarmee gebruikers digitale sloten kunnen openen. In de Verenigde Staten zouden zeker vijftigduizend woningen en woonlocaties er gebruik van maken. Het wordt vooral gebruikt door grote verhuurders van woningen. De broncode van de app bevat echter hard-coded credentials, waarmee een aanvaller volledige controle over het slot kan krijgen.

De impact van de kwetsbaarheid (CVE-2024-2197) is op een schaal van 1 tot en met 10 beoordeeld met een 9.1. Brown ontdekte dat de app wachtwoorden en private key strings in een bestand opslaat, zo laat hij tegenover it-journalist Brian Krebs weten. De onderzoeker informeerde Chirp Systems in maart 2021, maar een beveiligingsupdate bleef uit. Het CISA laat weten dat het bedrijf niet reageerde op verzoeken om samen het probleem op te lossen. Gebruikers van de systemen wordt aangeraden contact op te nemen met Chirp Systems.

Reacties (7)
Reageer met quote
23-04-2024, 16:11 door _R0N_
De sloten mogen dan wel slim zijn maar de fabrikant is nogal dom.

De onderzoeker informeerde Chirp Systems in maart 2021, maar een beveiligingsupdate bleef uit. Het CISA laat weten dat het bedrijf niet reageerde op verzoeken om samen het probleem op te lossen.
Reageer met quote
23-04-2024, 17:35 door Anoniem
Zelfs met een dynamische code is door het algoritme de sloten makelijk open te krijgen. De chip is zo simpel (goedkoop) dat een goede encryptie onmogelijk is.
Een zwake encryptie zal met bepaalde modelen aanwezig( hopelijk) zijn waar mee word geadverteerd...
Reageer met quote
23-04-2024, 20:53 door Anoniem
Daarom twijfel ik ook over di yubi keys.
Reageer met quote
24-04-2024, 00:28 door Anoniem
Yubikey werkt en is heel anders. De titan key had problemen, tot op heden zijn er geen echte fouten gevonden in de 5 serie. In de vele malen oudere sleutels zaten wat nadelen, maar echt hacken van de sleutels zit er niet in. Het aflezen van de private key is vrij lastig.
Reageer met quote
24-04-2024, 16:02 door Anoniem
Door Anoniem: Yubikey werkt en is heel anders. De titan key had problemen, tot op heden zijn er geen echte fouten gevonden in de 5 serie. In de vele malen oudere sleutels zaten wat nadelen, maar echt hacken van de sleutels zit er niet in. Het aflezen van de private key is vrij lastig.

Maar hoe weet je nu of er geen back door in zit? Is het niet gewoon veiliger om een key op een usb stick te hebben.
Reageer met quote
24-04-2024, 21:07 door Anoniem
Is het niet gewoon veiliger om een key op een usb stick te hebben.
En waar komt die usb stick vandaan?
Reageer met quote
25-04-2024, 21:31 door Anoniem
Door Anoniem:
Door Anoniem: Yubikey werkt en is heel anders. De titan key had problemen, tot op heden zijn er geen echte fouten gevonden in de 5 serie. In de vele malen oudere sleutels zaten wat nadelen, maar echt hacken van de sleutels zit er niet in. Het aflezen van de private key is vrij lastig.

Maar hoe weet je nu of er geen back door in zit? Is het niet gewoon veiliger om een key op een usb stick te hebben.

Het klinkt misschien heel simpel en dom, maar is het niet gewoon veiliger om een fysieke sleutel van metaal te hebben?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure