千元电子保险箱居然这样就被打开了(电子保险柜的安全性)

 
随着电子保险柜的普及，目前已经有越来越多的人开始重视电子保险柜的安全性，最近有安全研究人员曝光了一种破解电子保险柜的方法，下面就一起来看看吧。
廉价的攻击高价回报
保险箱有很多种比如电子密码保险箱、机械密码保险箱、车载保险箱、指纹保险箱等等。尤其指纹保险箱近年来受到越来越多的人所喜爱，指纹保险箱顾名思义即通过指纹开锁的保险箱，值得注意的是无需记住密码，打破密码传统的繁锁模式，只需手指轻轻一按便可开门，越来越受到普通的应用。
HandgunSafeResearch是一个研究保管枪支保险柜的网站，并发现其中存在的安全漏洞。他们最新测试的对象是 GunVault GVB1000，该款保险柜主要是保管枪支，目前售价约340美元（310欧元），同时也是一款生物识别枪柜（主要是指纹识别）。内置保护性泡沫衬里内饰、防篡改弹簧式门、16号钢外壳音频和LED低电量警告以及电池供电的便携性提供。当然生物识别的电子设备需要供电，当然在某些情况下，内置电池可能会没有电而电源也有可能被切断，所以也会存在一个备用系统-带有钥匙的机械锁。
官方暂未回复
当然这个设计并不是没有用的，一旦强盗切断电力冲进房子你需要武器或者你需要从保险柜里面取走一些贵重物品结果发现没电了，又或者你的手受伤了等等情况。当然发生这样的情况没有机械锁显然是不行的。
不幸的是 HandgunSafeResearch安全研究人员已经发现了备用系统的安全问题。攻击者可以利用曲别针通过保险柜旁的排气孔，最终勾开了保险柜的机械锁。当然这种攻击相当的低廉。

 
HandgunSafeResearch 测试人员表示：
“现在我对这个电子设备没有造成任何的损害，机械锁部件也没有受到损害，指纹识别装置仍然可以工作，保险柜的门仍然可以正常的关闭，如果我拿开了曲别针没有任何迹象表明我是如何获取访问权限的。”
目前对于此问题官方还没有回复，而目前也有一种猜测认为排气孔和锁设计的方式离得这么近不是一个意外错误，而是出于一种方法即钥匙和电子锁都不能工作时仍可以打开保险柜。