Securam ProLogic锁芯曝安全漏洞，制造商重置功能引“后门”担忧

Securam ProLogic锁芯存在安全漏洞，研究人员Omo和Rowley发现，该漏洞允许通过特定序列的“恢复码”和加密信息进行重置，可能导致未授权访问。Securam公司表示将在未来新款产品中修复此问题，但对已售产品不提供固件升级，建议用户直接更换新锁。

该漏洞的发现引发了对供应链安全和“后门”风险的担忧。美国参议员Ron Wyden曾于去年致函相关部门，指出Securam锁由中国母公司控股，其制造商重置功能可能构成安全风险，并已导致该产品被禁止用于美国政府用途。此次研究再次印证了Wyden的警告，即此类后门可能被恶意利用，并强调了在加密技术中防范后门的必要性。

Securam公司销售总监Jeremy Brookes否认了研究人员的意图，认为他们是在“针对”并“诋毁”公司。Omo则回应称，他们的目标是提高公众对市场上常用安全锁漏洞的认识。此次研究始于对Liberty Safe公司2023年“后门”事件的调查，并进一步揭示了Securam ProLogic锁中存在的、可能被滥用的重置机制。

Hackers Went Looking for a Backdoor in High-Security Safes—and Now Can Open Them in Seconds

Security researchers found two techniques to crack at least eight brands of electronic safes—used to secure everything from guns to narcotics—that are sold with Securam Prologic locks.

WIREDAndy Greenberg