Sebuah perusahaan riset keamanan mengatakan menemukan kerentanan yang “mudah” dieksploitasi dalam sistem keamanan pintu masuk yang digunakan di gedung-gedung pemerintah dan kompleks apartemen, tetapi memperingatkan bahwa kerentanan tersebut tidak dapat diperbaiki.

Promon perusahaan keamanan Norwegia mengatakan bug tersebut mempengaruhi beberapa model Aiphone GT yang menggunakan teknologi NFC, sering ditemukan dalam kartu kredit tanpa kontak, dan memungkinkan aktor jahat berpotensi mendapatkan akses ke fasilitas sensitif dengan memaksa kode keamanan sistem pintu masuk.

Sistem pintu masuk memungkinkan akses yang aman ke bangunan dan kompleks perumahan, tetapi semakin terdigitalisasi, membuatnya rentan terhadap kompromi fisik dan jarak jauh.

Aiphone menghitung Gedung Putih dan Parlemen Inggris sebagai pelanggan dari sistem yang terpengaruh, menurut brosur perusahaan yang dilihat oleh TechCrunch.

Promon peneliti keamanan Cameron Lowell Palmer mengatakan calon penyusup dapat menggunakan perangkat seluler berkemampuan NFC untuk menggilir dengan cepat setiap permutasi kode “admin” empat digit yang digunakan untuk mengamankan setiap sistem pintu Aiphone GT. Karena sistem tidak membatasi berapa kali sebuah kode dapat dicoba, Palmer mengatakan bahwa hanya perlu beberapa menit untuk menelusuri masing-masing dari 10.000 kemungkinan kode empat digit yang digunakan oleh sistem pintu masuk. Kode tersebut dapat dimasukkan ke dalam keypad sistem, atau dikirimkan ke tag NFC, yang memungkinkan aktor jahat berpotensi mengakses area terlarang tanpa harus menyentuh sistem sama sekali.

Dalam video yang dibagikan dengan TechCrunch, Palmer membuat aplikasi Android proof-of concept yang memungkinkannya memeriksa setiap kode empat digit pada sistem entri pintu Aiphone yang rentan di lab pengujiannya. Palmer mengatakan model Aiphone yang terkena dampak tidak menyimpan log, memungkinkan aktor jahat melewati keamanan sistem tanpa meninggalkan jejak digital.

Kredit Gambar: Cameron Lowell Palmer / Promo

Palmer mengungkapkan kerentanan terhadap Aiphone pada akhir Juni 2021. Aiphone memberi tahu perusahaan keamanan bahwa sistem yang diproduksi sebelum 7 Desember 2021 terpengaruh dan tidak dapat diperbarui, tetapi sistem setelah tanggal ini memiliki perbaikan perangkat lunak yang membatasi tingkat upaya masuk pintu.

Itu bukan satu-satunya bug yang ditemukan Promon di sistem Aiphone. Promon juga mengatakan menemukan bahwa aplikasi yang digunakan untuk mengatur sistem entri pintu menawarkan file teks biasa yang tidak terenkripsi yang berisi kode administrator untuk portal back-end sistem. Promon mengatakan bahwa dapat memungkinkan penyusup juga mengakses informasi yang dibutuhkan untuk mengakses area terlarang.

Juru bicara Aiphone Brad Kemcheff tidak menanggapi permintaan komentar yang dikirim sebelum publikasi.

Sehubungan dengan itu, seorang mahasiswa dan peneliti keamanan awal tahun ini menemukan kerentanan “kunci utama” dalam sistem pintu masuk yang banyak digunakan yang dibangun oleh CBORD, sebuah perusahaan teknologi yang menyediakan kontrol akses dan sistem pembayaran ke rumah sakit dan kampus universitas. CBORD memperbaiki bug setelah peneliti melaporkan masalah tersebut ke perusahaan.