セキュリティ

スマートロックは電動ドリルでこじ開けることができるのか

By stokkete

スマートフォンやカードキーなどで簡単に開閉ができ、離れた位置からでもアプリで施錠確認ができるスマートロックは、鍵を持ち歩く必要がなく安価に導入できることから一般家庭でも普及しています。不正アクセスなどのセキュリティ面に関してはさまざまな対策がされていますが、電動ドリルでスマートロックそのものを破壊するとどうなるのかを、IoTセキュリティコンサルタントであるアンドリュー・ターニー氏が検証しています。

Drilling open a smart door lock in 4 seconds | Pen Test Partners
https://www.pentestpartners.com/security-blog/drilling-open-a-smart-door-lock-in-4-seconds/

ターニー氏は、実験用に140ポンド(約1万8570円)のスマートロックを購入しました。高額なうえ、ドライブシャフトの磁場調整防止機能や、ドアハンドルが強制的に開けられないよう施されたクラッチ、モーターやギアボックスなどを強力な磁石から保護するなど、いくつかの物理的なセキュリティが備わっているスマートロックです。


スマートロックの多くはアルミニウム合金で作られており、ターニー氏が購入したものもアルミニウム合金で作られていました。消費者から求められるのは複雑な形状やカラフルな色合いのスマートロックであるため、スチールなどの加工が難しい硬い金属ではなく、形状やカラーをデザインしやすい柔らかい金属、アルミニウム合金が使用されます。

ターニー氏は、ピッキング行為に使用する便利なツールを所持していますが、スマートロックがアルミニウム合金で作られていることから、開錠の道具として電動ドリルを選択しました。


スマートロックの裏側を開くと、バックアップキーとして操作するラッチを確認できたので、スマートロックの側面に穴を開け、穴から小さなドライバーを挿してラッチを動かすと、簡単にドアを開けることができました。ターニー氏がドリルで穴を開けるのに2秒もかからなかったとのことです。

lock drill - YouTube


赤枠で囲われた部分が、スマートロックに備え付けられたラッチ。


ターニー氏が電動ドリルで側面に開けた穴からドライバーを挿し……


ラッチを押し上げるとロックが解除されました。


親切にも前面にデザインされたメーカーのロゴマークの上部に合わせて側面に穴を開けると、ちょうどラッチを動かせる位置にドライバーを挿入できてしまいます。


物理的なセキュリティにも配慮した鍵の例として、ターニー氏は20ポンド(約2650円)で手に入る鍵を挙げています。鍵穴の上は硬化鋼でカバーされており、電動ドリルで穴を開けるには時間がかかります。ローラーボルトを使用し、切断されて開けられないようにも配慮されています。


スマートロックの何が良くないかというと、スマートロックの外見をも「スマート」にしようとしているので、メーカーが物理的なセキュリティを忘れてしまっているとターニー氏は述べます。単に物理的なセキュリティの専門知識を持っていないメーカーも多いようです。しかも、ドアの外側にスマートロックのユーザ​​ーインターフェイスがむき出しになっているので、泥棒は既知の不正アクセスやシステムトラブルのあるスマートロックを標的にすることが可能になります。

また、指紋リーダーやPINパッドなどを持つスマートロックも、誰でも触れるようむき出しになっていることが多いとターニー氏は指摘。スマートロックがアルミニウム合金などの軽合金で作られるということは火に弱いということでもあり、スマートロックに火をつけるだけで簡単に溶けてしまうとターニー氏は述べています。

この記事のタイトルとURLをコピーする

・関連記事
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE

発熱が気になる「Raspberry Pi 4」のケースにドリルで穴を開けてファンを取り付けてしまった猛者が現れる - GIGAZINE

ネットにつながる「スマートデバイス」はどの程度ユーザーの生活を「監視」して情報をネットに送信しているのか? - GIGAZINE

スマートフォンを家の鍵に変えてしまう「SESAME mini」を使ってみた - GIGAZINE

スマートロックがアップデート失敗で解錠不可となる最悪の事態が発生 - GIGAZINE

in ウェブアプリ,   ハードウェア,   動画,   セキュリティ, Posted by log1m_mn

You can read the machine translated English article here.