CONOCIMIENTO pertenece al mundo
Si utiliza uno, parar ahora. Si se escribe películas de atracos, escribir seguras-cracker de su script.
Los atacantes pueden localizar y cajas fuertes pop protegidas con cerraduras de alta seguridad comerciales gracias a pobres implementaciones de Bluetooth, dicen los investigadores en Somerset Recon dicen.
Las cerraduras SecuRam Prologic B01 se badged como única cerradura Bluetooth-embalaje de la industria para cajas fuertes que se puede combinar con los teléfonos inteligentes.
Los investigadores (@somersetrecon) que se encuentran los defectos de diseño de repetición supusieron no podían fácilmente ser parcheado, que permiten un ataque a distancia "totalmente automatizado" en contra de los bloqueos que trabajaban en distancias de hasta 100 yardas (90 metros).
"El resultado final fue un ataque totalmente automatizado que nos permite bloquear cualquier peligro de forma remota B01 Prologic hasta 100 yardas de distancia", dice el equipo.
"... Los atacantes pueden ejecutar ataques baratos y prácticos para localizar y cartografiar estos dispositivos, saben cuando están desbloqueados a través de Bluetooth baja energía (BLE), y se extrae el PIN con el que estaban desbloqueado.
"Nos hemos puesto en contacto SecuRam acerca de esta vulnerabilidad, pero dado que estos dispositivos no son capaces de actualizaciones de firmware over-the-air, que no parece prometedor que van a ser parcheado."
Los atacantes podrían identificar los dispositivos por wardriving con un Ubertooth Uno y una antena de 5dBi capaz de detectar las cerraduras de la distancia máxima de 90 metros.
A partir de ahí el engranaje se puede colocar a escuchar y capturar los comandos de abrir la caja fuerte cuando es transmitido por las víctimas, entregando los atacantes el PIN de desbloqueo correspondiente de forma automática.
El equipo en un documento Ataques Bluetooth en grado comercial, Cerraduras electrónicas [PDF] informó agujeros en protocolo inalámbrico de la cerradura que dicen que probablemente se aplica a otras cerraduras similares ", independientemente de la clasificación comercial".
Se recomiendan los usuarios no utilizan el bloqueo hasta que los problemas se solucionan.
De ello se desprende la investigación publicada en agosto en el que una docena de cerraduras Bluetooth podría ser hackeado fácilmente utilizando el kit similar.
Fuente: http: //www.theregister.co.uk/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario