由于 NFC 漏洞，Aiphone 门禁系统可以轻松绕过CVE-2022-40903

一家安全研究公司表示，它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞，但警告说该漏洞无法修复。

挪威安全公司 Promon 表示，该漏洞影响了几款使用 NFC 技术的 Aiphone GT 型号，这种技术通常出现在非接触式信用卡中，并允许不法分子通过暴力破解门禁系统的安全代码来访问敏感设施。

门禁系统允许安全地进入建筑物和住宅区，但已经变得越来越数字化，使得它们容易受到物理和远程攻击。

根据 TechCrunch 看到的公司手册，Aiphone 将白宫和英国议会都视为受影响系统的客户。

Promon 安全研究员 Cameron Lowell Palmer 表示，潜在的入侵者可以使用具有 NFC 功能的移动设备快速遍历用于保护每个 Aiphone GT 门系统的四位“管理员”代码的每一个排列。由于该系统不限制密码可以尝试多少次，Palmer 表示只需几分钟即可循环通过门禁系统使用的 10,000 个可能的四位数代码中的每一个。该代码可以被打入系统的键盘，或传输到 NFC 标签，从而使不法分子无需接触系统即可潜在地访问受限区域。

在与 TechCrunch 分享的一段视频中，Palmer 构建了一个概念验证 Android 应用程序，该应用程序允许他检查他的测试实验室中易受攻击的 Aiphone 门禁系统上的每个四位数代码。Palmer 表示，受影响的 Aiphone 型号不存储日志，这使得不法分子可以绕过系统的安全性而不会留下数字痕迹。

Palmer 在 2021 年 6 月下旬向 Aiphone 披露了该漏洞。Aiphone 告诉安全公司，在 2021 年 12 月 7 日之前生产的系统会受到影响并且无法更新，但在此日期之后的系统有一个软件修复程序，可以限制进入尝试的速度。

这不是 Promon 在 Aiphone 系统中发现的唯一错误。Promon 还表示，它发现用于设置门禁系统的应用程序提供了一个未加密的纯文本文件，其中包含系统后端门户的管理员代码。Promon 说，这可能使入侵者也可以访问访问受限区域所需的信息。

Aiphone 发言人 Brad Kemcheff 没有回应在发布前发送的评论请求。

与此相关的是，今年早些时候，一名大学生和安全研究人员在 CBORD 构建的一个广泛使用的门禁系统中发现了一个“万能钥匙”漏洞， CBORD 是一家为医院和大学校园提供访问控制和支付系统的科技公司。在研究人员向公司报告该问题后，CBORD 修复了该错误。

原文地址:https://techcrunch.com/2022/11/10/aiphone-door-entry-nfc-bug/?guccounter=1