¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

¡Vigilen sus cosas!

Следите за вещами!

Otras ediciones de este tema (20)
  • añadir a favoritos
    Añadir a marcadores

La llave del candado como anacronismo

Consultas: 1341 Comentarios: 3 Ranking: 17

miércoles 26 de abril de 2017

Un anacronismo se refiere a algo que no se corresponde o parece no corresponderse con la época a la que se hace referencia.

Hace poco los ladrones abrían algunos candados con uñas.

Pero ya vivimos en otra época que ofrece nuevas posibilidades.

Las casas inteligentes probablemente abrirán la puerta a su dueño automáticamente. Las habitaciones de hoteles ya se abren con tarjetas. ¡Es cómodo!

En los sistemas de control y administración de acceso fabricados por la empresa HID fue detectada una vulnerabilidad peligrosa. Usando la misma, un malintencionado puede desactivar el sistema de alarma y abrir o cerrar los candados electrónicos. El problema está vinculado a LEDs parpadeantes. El comando que activa el parpadeo tiene una opción – el número que informa cuántas veces debe parpadear el LED. Al recibir la opción, el firmware del dispositivo lo inserta en la línea de comandos Linux, y luego ejecuta el resultado usando la función system.

Los desarrolladores no han previsto la comprobación que filtra las opciones que no son números y lo envían todo a system. Un malintencionado puede añadir otros comandos Linux a la opción, y todos se ejecutarán con permisos de administrador.

https://xakep.ru/2016/04/01/hid/

Un malintencionado penetró en la habitación del hotel por medio de un dispositivo especial que usa una vulnerabilidad de candados electrónicos desarrollados por la empresa Onity. Fue detenido Matthew Allen Cook de 27 años de edad que tenía antecedentes de robos con fuerza. El hombre fue detectado una vez entregado a caja de préstamos el portátil robado del hotel.

http://www.securitylab.ru/news/432970.php

Qué piensa Vd., ¿cómo se enteró el delincuente de la vulnerabilidad? ¿Realizando varias investigaciones del software de sistemas de puertas del hotel? En realidad todo es mucho más fácil.

Por primera vez la vulnerabilidad de estos candados fue presentada en la conferencia Black Hat Security, donde Cody Brocious demostró cómo, usando un dispositivo determinado de menos de $50, se puede abrir cualquier puerta de la empresa Onity que, según los datos de Forbes, se usa en 4 millones de habitaciones de hotel en todo el mundo.

La vulnerabilidad está en el mecanismo de interacción entre el candado mismo y el dispositivo portátil que el personal del hotel usa para abrir y cerrar habitaciones sin llave – tarjeta de plástico. Cada candado tiene su propia clave cifrada necesaria para activar el mecanismo de apertura. Esta clave, no protegida, se almacena en la memoria del candado, y el hacker puede obtener acceso a la misma al conectar un dispositivo portátil a la cerradura de seguridad. El dispositivo obtiene la clave de la memoria y enseguida “entrégala” al mismo candado electrónico para abrirlo.

http://ria.ru/technology/20120724/708218202.html#ixzz452agSpXI

#vulnerabilidad #móvil

El mundo de antivirus recomienda

Las tecnologías avanzan, al igual que las posibilidades de los malintencionados. Pero ya nunca podremos confiar en un candado. Y ¿desde qué dispositivo se administran los sistemas de la casa inteligente que abren candados? Correcto: desde un móvil. Y ya sabemos bastante sobre varios modos de infección de dispositivos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios