-
Ajouter aux favoris
La clé de la porte d'entrée obsolète ?
jeudi 30 juin 2016
" Tu veux peut-être aussi la clef de l'appartement où je garde mon argent ?"
est une citation du roman d'Evgueni Petrov et Ilya Ilf " Douze chaises "
À l'époque décrite dans le roman, certains ont pu ouvrir des serrures avec un ongle.
D'autres temps sont venus et avec eux - de nouvelles possibilités.
Пришли другие времена, а с ними — и другие возможности.
La maison intelligente pourrait probablement ouvrir elle-même les portes à son habitant. Aujourd'hui, pour ouvrir des chambres d'hôtel, on utilise des cartes. C'est commode !
Dans les systèmes de contrôle et de gestion d'accès conçus par la société HID, une dangereuse vulnérabilité a été détectée. En l'utilisant, un attaquant pourrait, à distance, désactiver l'alarme et ouvrir ou fermer les serrures électroniques. Le problème est lié aux diodes led clignotantes. La commande qui les fait clignoter comprend un paramètre - un nombre qui indique combien de fois la diode doit clignoter. Après avoir reçu la valeur du paramètre, le firmware l'introduit dans une ligne de commande Linux et exécute ensuite le résultat en utilisant la fonction système.
Mais les développeurs n'ont pas prévu de vérification pour filtrer les paramètres qui ne sont pas des nombres, il est ainsi possible d'envoyer d’autres données à la fonction système. Un attaquant peut ajouter aux paramètres d'autres commandes Linux, et toutes les commandes seront exécutées avec les droits administrateur.
https://xakep.ru/2016/04/01/hid/
Un malfaiteur a pénétré dans une chambre d'hôtel à l'aide d'un dispositif spécialisé utilisant une vulnérabilité des serrures électroniques conçues par la société Onity. Un certain Matthew Allen Cook, âgé de 27 ans, a été arrêté et soupçonné de piratage. Il avait déjà été poursuivi pour un cambriolage. Le jeune homme a été découvert après avoir déposé au mont-de-piété un ordinateur portable de l'hôtel volé.
Qu'en pensez-vous, comment le voleur va-t-il pu connaître la vulnérabilité ? Va-t-il mené de nombreuses études sur les logiciels de serrures électroniques dans les hôtels ? En fait, la réponse est beaucoup plus simple !
Au départ, la vulnérabilité des serrures a été présentée à la Conférence Black Hat Security où Cody Brocious a montré comment utiliser un dispositif coûtant moins de 50 $ pour ouvrir n'importe quelle porte de la société Onity, sachant que selon Forbes, ce type de porte utilisé dans 4 millions de chambres d'hôtel dans le monde entier.
La vulnérabilité se trouve dans le mécanisme d'interaction entre la serrure et le dispositif portatif utilisé par le personnel de l'hôtel pour ouvrir et fermer les chambres sans cartes clés plastiques. Chaque serrure possède sa propre clé cryptée, qui est nécessaire pour mettre en marche le mécanisme de déverrouillage. Cette clé est stockée sans protection dans la mémoire de la serrure, à laquelle le pirate obtient accès à l'aide de son dispositif portatif. Le dispositif retire la clé de la mémoire et immédiatement la soumet à la serrure électronique pour l'ouvrir.
http://ria.ru/technology/20120724/708218202.html#ixzz452agSpXI
Le projet Lumières sur la sécurité recommande
Les temps changent et les capacités et opportunités des criminels grandissent. Il faudra même se méfier des serrures électroniques. Et depuis quel appareil peut-on gérer les systèmes de la maison intelligente ouvrant les serrures ? La réponse est : depuis un téléphone mobile. Et en ce qui concerne la contamination des gadgets, nous savons à quoi nous en tenir.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 15 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
razgen
02:53:22 2018-07-08