Уязвимост в сейфовете на SentrySafe позволява отварянето им с помощта на Flipper Zero
Изследовател в региона на сигурността е показал методa за хакване...
Емил Василев 14:52 | 27.04.2024 0 СподелиНай-четени
IT НовиниДаниел Десподов - 17:13 | 25.04.2024Не е необикновено: в Съединени американски щати стартират клиничните проби на лекарство срещу стареене
ТелефониЕмил Василев - 16:49 | 25.04.2024Brokewell: Нов троянец трансформира Android смарт телефоните в принадлежности за наблюдаване
ТелефониДаниел Десподов - 13:35 | 26.04.2024Xiaomi обяви за остарели още 8 смарт телефона на Mi, Redmi и POCO – за тях повече няма да има никакви обновявания
Емил Василевhttps://www.kaldata.com/Павел Жовнер, откривател в региона на сигурността показва метод за навлизане в някои електронни сейфове, създадени от SentrySafe, като употребява устройството Flipper Zero и се възползва от накърнимост в протокола за ръководство на контролера.
В подробното видео по-долу е показан процесът на назад инженерство на правилото на работа на сейфа. Той употребява соленоид за заключване/отключване на заключващия механизъм на вратата. Извършва се прихващане на данни, излъчени по UART протокол от панела за въвеждане на ПИН към основния контролер на сейфа.
Приложението CentrySafe, написано от общественост от разработчици особено за устройството Flipper Zero се употребява за автоматизиране на процеса на хакване. То употребява уязвимостта и ви разрешава да зададете нов ПИН код, като по този метод на процедура отваряте сейфа.
