Googleオフィスのスマートロック、ハッキングにより解錠可能だった
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Googleのオフィスのスマートロックに脆弱性があり、RFIDを使ったキーカードなしで誰でも入れる状態にできたことが判明した。記録を残さずに解錠が実行できたほか、これとは反対に、勝手に施錠してGoogleの従業員を建物に入れなくすることも可能な状態だったとしている。この脆弱性を発見したのはGoogleの従業員であるDavid Tomaschik氏。Googleのオフィスの扉はSoftware Houseというメーカーのデバイスで制御されているという。
2017年の夏にTomaschik氏は、Software HouseのデバイスがGoogleのネットワークに送っている暗号化されたメッセージを目にした時に、メッセージの暗号化がランダムではないことに気づいた。そこで調査が進められたところ、Tomaschik氏はSoftware Houseの全てのデバイスで利用されているハードコードされた暗号鍵を発見。これにより、解錠コマンドが送れるようになったとしている(Forbes、GIGAZINE、Slashdot)。
Googleオフィスのスマートロック、ハッキングにより解錠可能だった More ログイン