Zamek na kartę otworzysz aplikacją Androida [wideo]
Popularny sposób ochrony przed niechcianymi osobami okazuje się wadliwy. Dwóch hakerów pokazało, że wystarczy telefon z Androidem i przygotowana przez nich aplikacja, żeby otworzyć zamek na kartę magnetyczną. Jak tego dokonali?
Popularny sposób ochrony przed niechcianymi osobami okazuje się wadliwy. Dwóch hakerów pokazało, że wystarczy telefon z Androidem i przygotowana przez nich aplikacja, żeby otworzyć zamek na kartę magnetyczną. Jak tego dokonali?
Michael Gough i Ian Robertson to tzw. dobrzy hakerzy (white hat hackers), którzy włamują się do różnych systemów zabezpieczeń nie po to, żeby wyrządzić szkody lub na tym zyskać. Starają się pokazać luki i dziury, przez które prawdziwy hakerzy mogliby się włamać. Tym razem na celownik wzięli zamki na kartę.
Aplikacja, którą wspólnie stworzyli, nazywa się Caribou (nie, nie znajdziecie jej w Android Markecie). Zasada działania jest prosta - wystarczy wpisać IP sieci, do której podpięty jest zamek, i poczekać, aż aplikacja spróbuje brutalnie wedrzeć się do środka (używając każdej możliwej kombinacji). Gdy to się uda, drzwi zostaną otwarte na 30 sekund - droga wolna!
Nie należy jednak wpadać w panikę. Jeśli sieć, w której znajduje się zamek, jest chroniona firewallem, Caribou nie poradzi sobie z nim. Dodatkowo aby się włamać, potrzebny jest adres IP, więc bez wcześniejszego uzyskania tej informacji aplikacja jest zupełnie nieszkodliwa.
Caribou ma na celu jedynie zwrócenie uwagi na lekkomyślność i brak dbałości o zabezpieczenia. Można mieć tylko nadzieję, że takie akcje pomogą zwiększyć bezpieczeństwo i zmniejszyć szansę na skuteczne włamanie tych mniej dobrych hakerów.
Cardkey system exploited using an Android app
Źródło: cybersecurityguy.com
