Afera sejfowa – o tym, jak Chiny mogą chcieć wykradać dokumenty

Bezpieczne przechowywanie dóbr oraz dokumentów, zwłaszcza tych mniejszych, łatwych do przeniesienia, od setek lat realizowane jest podobnie. Wzmocniona skrzynia (czasami wielkości całego pomieszczenia), często wykonana z kilku warstw grubej stali rozdzielanych np. betonem, przymocowana do podłoża lub ściany nośnej przy pomocy tzw. kotw chemicznych, albo po prostu wmurowana – innymi słowy po prostu sejf. Zawartość najprościej wyjąć przez drzwi, ale dostępu do środka tą drogą strzeże zamek. Filmowo utożsamiany z zamkiem kombinacyjnym, którym operuje się przez przekręcanie tarczy umieszczonej na froncie sejfu. Wykwalifikowany ślusarz wyposażony w stetoskop, wiertarkę oraz endoskop pewnie sobie poradzi z otwarciem standardowego sejfu, w którym firmy przechowują swoje dokumenty, a obywatele drogocenną biżuterię.

Czasy się jednak zmieniają i coraz częściej, ku większej wygodzie użytkowników, zamki tradycyjne są wypierane przez wersje elektroniczne. Przecież wystarczy zapamiętać jeden kod i już nie trzeba nosić ze sobą wszędzie klucza. Dodawanie nowych użytkowników jest proste, a właściciele zyskują jeszcze jedną funkcję, którą ciężko zrealizować przy pomocy analogowych zamków – możliwość audytowania kto (którym kodem) otwierał zamek. Wygląda na to, że nowe rozwiązanie jest naprawdę dobre. Ale czy napewno? 

Jakiś czas temu, wybuchła w amerykańskim środowisku miłośników broni afera z sejfami/szafami na broń firmy Liberty. Okazało się, że organy ścigania realizując nakazy zatrzymania i przeszukania podejrzanych osób, otwierały sejfy nie wykorzystując do tego celu narzędzi kinetycznych, ale wykorzystywały kody, o których istnieniu użytkownicy nie mieli pojęcia. Deviant Ollam słusznie zauważył, że większość sejfów z elektronicznymi zamkami posiada udokumentowane kody serwisowe, ale także nieopisane nigdzie “override codes” (zwane także “manager codes” i “backdoor codes”), które są przechowywane przez producenta (np. w celu otwarcia zamka, gdy użytkownik zapomni swojej kombinacji). 

Temat elektronicznych zamków do sejfów, w trochę innej formie, znów trafia na czołówki gazet tym razem za sprawą 404media.co (serwis założony przez ludzi związanych niegdyś z mocnym działem piszącym o cyber security w VICE). Dziennikarze dotarli do listu senatora, w którym dopytuje on szefa Narodowego Centrum Kontrwywiadu i Bezpieczeństwa o kroki, jakie zamierza podjąć Departament Bezpieczeństwa w związku z tanimi sejfami do których zamki produkuje chińska firma SECURAM Systems. Oprócz politycznych przepychanek i senatorów realizujących swój mandat i kontrolujących agencje wywiadowcze, dokument ten zwraca uwagę na to, że podmioty których główne siedziby znajdują się poza granicami kraju, mogą znacząco wpływać na bezpieczeństwo fizycznie przechowywanych sekretów. Poza nazwą SECURAM Systems, wymieniona jest jeszcze firma amerykańska Sargent and Greenleaf. 

Materiały reklamowe tych producentów wyraźnie wskazują, że istnieją kody serwisowe, które pozwalają na kontrolowanie zamka elektronicznego, jego odblokowanie, dodanie i usunięcie kodu otwierającego zamek etc. Ważniejsze jest jednak stwierdzenie, że o tych kodach nie zawsze końcowy użytkownik jest informowany. Oznacza to, że firma posiada możliwość otwarcia sejfu bez wiedzy i zgody klienta. Dodając do tego liczne operacje wywiadowcze (w tym takich wymagających “boots on the ground”), realizowane przez Chińczyków na terenie Stanów Zjednoczonych jest oczywiste, że backdoory te mogą zostać wykorzystane także do kradzieży informacji.

Obecność błędów i backdoorów w komponentach składowych gotowych produktów nikogo w IT nie powinny dziwić. Ataki na łańcuchy dostaw i zależności opisywaliśmy na łamach Sekuraka nie raz i pewnie jeszcze wiele razy do tego tematu wrócimy. Obecność tylnych furtek do bezpiecznych enklaw jakimi są sejfy nie jest zatem niczym odkrywczym i powinna być brana pod uwagę przy zakupach fizycznych zabezpieczeń takich jak elektroniczne zamki.

Zdziwienie może budzić fakt, że niektórzy dopiero teraz budzą się z letargu i spostrzegli, że producenci mogą przechowywać zapasowe kody do sprzedawanych zamków. Ale przyglądając się sprawie głębiej, można dojść do wniosku, że to przecież tylko aktualizacja taktyki stosowanej od dawna przez tych samych producentów. Wielu z nich oferuje zapasowe fizyczne klucze do kłódek i zamków, jeśli użytkownik poda im odpowiedni kod, który otrzymał z produktem. Dzięki temu będą oni mogli odtworzyć i przesłać pasujący klucz.

~fc