Expertos de la compañía noruega Promon descubrieron una vulnerabilidaden los productos de Aiphone, que es uno de los mayores fabricantes mundiales de sistemas de intercomunicación, incluidos los intercomunicadores de audio y video para edificios residenciales y corporativos. Resultó que cualquier dispositivo móvil con soporte NFC es adecuado para hackear algunos de los productos de la compañía.
El error detectado recibió el identificadorCVE-2022-40903, y los investigadores lo describen como un problema de divulgación de información.
La vulnerabilidad fue descubierta en junio de 2021 y afecta a dispositivos Aiphone de las series GT-DMB, GT-DMB-N y GT-DMB-LVN con firmware hasta la versión 3.00, así como a dispositivos GT-DB-VN con versión de firmware 2.00 o anterior.
Los investigadores explican que el error permite a un atacante «usar un dispositivo móvil con soporte NFC para realizar un ataque de fuerza bruta en el sistema de entrada» y recoger el código de acceso del administrador. Esencialmente, el sistema permite a un atacante con acceso a la red probar todas las combinaciones posibles de códigos de cuatro dígitos y adivinar la contraseña.
Según los expertos, la explotación de la vulnerabilidad requerirá una aplicación personalizada especial para emular Android NFC en el lado del host, que simula el comportamiento de la herramienta administrativa oficial.
Después de una fuerza bruta exitosa de la contraseña de administrador, un atacante puede usarla para agregar una nueva etiqueta NFC al sistema (ingresando el número de serie del dispositivo) y obtener acceso al edificio. El informe de Promon señala que, de hecho, después del hackeo, el hacker tendrá tanto un código en texto plano que simplemente se puede ingresar en el teclado del dispositivo, como una etiqueta NFC que se puede usar para acceder al edificio sin tener que tocar ningún botón.
Dado que los productos Aiphone vulnerables no tienen registros de acceso, es imposible saber sobre dicho acceso no autorizado, ya que no quedará evidencia en el dispositivo.
«Desafortunadamente, no hay forma de saber si un dispositivo ha sido sometido a este tipo de ataque», afirman los investigadores.
Peor aún, esta vulnerabilidad no se puede solucionar con una actualización de software regular, sino que deberá reemplazarse. A finales de la semana pasada, representantes de Aiphone publicaron en su sitio web un mensaje sobre la vulnerabilidad, que afirma que solo los dispositivos lanzados después del 7 de diciembre de 2021 pueden considerarse seguros. La compañía alienta a los clientes que utilizan modelos más antiguos a ponerse en contacto con su proveedor para obtener más instrucciones.