Source: https://www.schneier.com/blog/archives/2025/09/hacking-electronic-safes.html
🛡 概要
Securam Prologicロックを使用する電子金庫において、重大な脆弱性が発見されました。これにより、悪意のある第三者が金庫にアクセスできる可能性が高まっています。研究者のOmo氏は、この脆弱性が非常に広範囲に及ぶことを指摘し、特にロックを解除するための正当な手段として設計された機能を悪用する攻撃が一般的で危険であると述べています。従来のハードウェアを用いずに、金庫のコードを引き出すことができるため、ほぼ全てのSecuram Prologicロックが危険にさらされていると考えられています。
🔍 技術詳細
Omo氏とRowley氏は、昨年春にSecuram社に対してこの脆弱性について通知しましたが、同社からの法的脅威によりその存在を秘匿することを余儀なくされました。特に、金庫を開けるための2つの技術的手法が発見されており、これにより多くのSecuram Prologicロックが容易に解錠される可能性があります。これらの手法は、特別なハードウェアを必要とせず、一般的な技術で実行可能であるため、広範な影響を及ぼすことが懸念されています。Omo氏は、技術的詳細をあまり公開しないよう注意を払いながら、今後の金庫所有者への警告を行っています。
⚠ 影響
この脆弱性により、Securam Prologicロックを使用している金庫は、容易に解錠される危険があります。これにより、個人情報や貴重品が盗まれるリスクが高まります。Omo氏は、ほぼすべてのSecuram Prologicロックが影響を受ける可能性があると警告しており、金庫の所有者は特に注意が必要です。金庫が安全であるという信頼が崩れ、消費者の不安を招く結果となるでしょう。この問題は業界全体に波及し、信頼性が損なわれる可能性があります。
🛠 対策
金庫の所有者は、Securam Prologicロックの使用を再評価し、可能であればより安全なロックシステムへの切り替えを検討することが推奨されます。また、金庫の設置場所や周囲のセキュリティ対策を強化することも重要です。定期的なセキュリティレビューを行い、最新の脆弱性情報に注意を払い、必要に応じて対策を講じることが求められます。Omo氏とRowley氏は、今後もこの問題に関する情報を発信し続け、金庫の安全性向上に寄与することを目指しています。
