Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Hakowanie sejfów przez… USB

29 lipca 2015, 00:11 | Aktualności | 1 komentarz

Niegdyś sztuka otwierania sejfów wymagała zastosowania odpowiednich umiejętności manualnych, narzędzi mechanicznych lub sporej ilości materiałów wybuchowych. Dziś najnowsze sejfy można otworzyć za pomocą… interfejsu USB.

Nowoczesne sejfy firmy Brinks miały być wyjątkowo bezpieczne i do tego oferować szereg przydatnych funkcji zarządzania depozytem oraz generowania rozmaitych raportów i statystyk. Jak to jednak bywa w przypadku różnych urządzeń doposażonych w funkcje typu „smart”, przełożyło się to na poważne problemy z bezpieczeństwem.

Urządzenia firmy Brinks są wyposażone m.in. w wyświetlacz LCD oraz… interfejs USB pozwalający na podłączenie i obsługę myszy oraz klawiatury. Czytelnikom Sekuraka dalszego scenariusza pewnie nie trzeba już tłumaczyć.

Daniel Petro i Oscar Salazar, dwaj badacze z firmy Bishop Fox, opracowali prosty skrypt emulujący określoną sekwencję akcji wykonywanych za pomocą myszy i klawiatury, która pozwala na całkowite przejęcie kontroli nad urządzeniem poprzez przejście z podstawowej aplikacji wprost do systemu operacyjnego Windows XP.

W taki oto prosty sposób, poprzez podpięcie odpowiednio przygotowanego urządzenia USB, możliwe jest m.in. otwarcie drzwi sejfu oraz ingerencja w bazę danych aplikacji, czyli wykonanie dowolnej modyfikacji w danych aplikacji zarządzającej depozytem.

Producent został poinformowany o powyższych podatnościach już ponad rok temu, niestety do tej pory nie opracowano rozwiązania. Więcej szczegółów w całej sprawie dowiemy się w trakcie nadchodzącej konferencji DEF CON.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. FIlip

    Wystarczy poszukac na youtube – niektóre sejfy wystarczy odpowiednio stuknać ręką z boku, żeby elektromagnes odpuścił:)

    Odpowiedz

Odpowiedz