Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Gardez un œil sur les choses !

Следите за вещами!

D'autres publications de cette rubrique (7)
  • Ajouter aux favoris
    Ajouter aux favoris

La clé de la porte d'entrée obsolète ?

Lu par: 1947 Commentaires: 15 Cote de popularité: 39

" Tu veux peut-être aussi la clef de l'appartement où je garde mon argent ?"

est une citation du roman d'Evgueni Petrov et Ilya Ilf " Douze chaises "

À l'époque décrite dans le roman, certains ont pu ouvrir des serrures avec un ongle.

D'autres temps sont venus et avec eux - de nouvelles possibilités.

Пришли другие времена, а с ними — и другие возможности.

La maison intelligente pourrait probablement ouvrir elle-même les portes à son habitant. Aujourd'hui, pour ouvrir des chambres d'hôtel, on utilise des cartes. C'est commode !

Dans les systèmes de contrôle et de gestion d'accès conçus par la société HID, une dangereuse vulnérabilité a été détectée. En l'utilisant, un attaquant pourrait, à distance, désactiver l'alarme et ouvrir ou fermer les serrures électroniques. Le problème est lié aux diodes led clignotantes. La commande qui les fait clignoter comprend un paramètre - un nombre qui indique combien de fois la diode doit clignoter. Après avoir reçu la valeur du paramètre, le firmware l'introduit dans une ligne de commande Linux et exécute ensuite le résultat en utilisant la fonction système.

Mais les développeurs n'ont pas prévu de vérification pour filtrer les paramètres qui ne sont pas des nombres, il est ainsi possible d'envoyer d’autres données à la fonction système. Un attaquant peut ajouter aux paramètres d'autres commandes Linux, et toutes les commandes seront exécutées avec les droits administrateur.

https://xakep.ru/2016/04/01/hid/

Un malfaiteur a pénétré dans une chambre d'hôtel à l'aide d'un dispositif spécialisé utilisant une vulnérabilité des serrures électroniques conçues par la société Onity. Un certain Matthew Allen Cook, âgé de 27 ans, a été arrêté et soupçonné de piratage. Il avait déjà été poursuivi pour un cambriolage. Le jeune homme a été découvert après avoir déposé au mont-de-piété un ordinateur portable de l'hôtel volé.

http://www.securitylab.ru/news/432970.php

Qu'en pensez-vous, comment le voleur va-t-il pu connaître la vulnérabilité ? Va-t-il mené de nombreuses études sur les logiciels de serrures électroniques dans les hôtels ? En fait, la réponse est beaucoup plus simple !

Au départ, la vulnérabilité des serrures a été présentée à la Conférence Black Hat Security où Cody Brocious a montré comment utiliser un dispositif coûtant moins de 50 $ pour ouvrir n'importe quelle porte de la société Onity, sachant que selon Forbes, ce type de porte utilisé dans 4 millions de chambres d'hôtel dans le monde entier.

La vulnérabilité se trouve dans le mécanisme d'interaction entre la serrure et le dispositif portatif utilisé par le personnel de l'hôtel pour ouvrir et fermer les chambres sans cartes clés plastiques. Chaque serrure possède sa propre clé cryptée, qui est nécessaire pour mettre en marche le mécanisme de déverrouillage. Cette clé est stockée sans protection dans la mémoire de la serrure, à laquelle le pirate obtient accès à l'aide de son dispositif portatif. Le dispositif retire la clé de la mémoire et immédiatement la soumet à la serrure électronique pour l'ouvrir.

http://ria.ru/technology/20120724/708218202.html#ixzz452agSpXI

Dr.Web recommande :

Les temps changent et les capacités et opportunités des criminels grandissent. Il faudra même se méfier des serrures électroniques. Et depuis quel appareil peut-on gérer les systèmes de la maison intelligente ouvrant les serrures ? La réponse est : depuis un téléphone mobile. Et en ce qui concerne la contamination des gadgets, nous savons à quoi nous en tenir.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs