Come Hackerare una Cassaforte Elettronica con Flipper Zero

Redazione RHC : 27 Aprile 2024 16:09

Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una vulnerabilità nel protocollo di controllo del controller.

Questo video dettagliato mostra il processo di reverse engineering del principio di funzionamento di una cassaforte che utilizza un solenoide per bloccare/sbloccare il meccanismo di chiusura della porta.

I dati trasmessi tramite il protocollo UART dal pannello di immissione del codice PIN al controller principale della cassaforte vengono intercettati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Per automatizzare il processo di hacking, viene utilizzata l’applicazione CentrySafe, scritta da una comunità di sviluppatori appositamente per il dispositivo Flipper Zero.

Sfrutta la vulnerabilità e consente di impostare un nuovo PIN, aprendo così la cassaforte.

Che cos’è Flipper Zero?

Flipper Zero è un minuscolo componente hardware con la curiosa personalità di un cyber-delfino. Può interagire con i sistemi digitali nella vita reale e crescere mentre lo usi. Esplora qualsiasi tipo di sistema di controllo degli accessi, RFID, protocolli radio e può eseguire il debug dell’hardware utilizzando i pin GPIO.

L’idea di Flipper Zero è quella di combinare tutti gli strumenti hardware necessari per l’esplorazione e lo sviluppo in movimento. Flipper è stato ispirato dal progetto pwnagotchi, ma a differenza di altre schede fai-da-te, Flipper è progettato pensando alla comodità dell’uso quotidiano.

Ha una custodia robusta, pulsanti pratici e non ci sono PCB sporchi o pin che graffiano. Flipper trasforma i tuoi progetti in un gioco, ricordandoti che lo sviluppo e l’hacking deve sempre essere divertente

Flipper Zero è un dispositivo versatile progettato per l’hacking e la sicurezza informatica. Si presenta come un dispositivo compatto con una serie di funzionalità, tra cui:

1. Sviluppo e Hacking: Flipper Zero può essere utilizzato per lo sviluppo di software e l’hacking di dispositivi elettronici.
2. RFID/NFC: Supporta la clonazione e l’emulazione di carte RFID/NFC per scopi di sicurezza e automazione.
3. Controllo Remoto: Può funzionare come un telecomando universale per controllare dispositivi elettronici come televisori e telecomandi.
4. Analisi di Frequenza Radio: Ha la capacità di analizzare e manipolare segnali radio, come il controllo remoto di veicoli elettronici.
5. Controllo IR: Può essere utilizzato per controllare dispositivi tramite infrarossi, come televisori e condizionatori d’aria.
6. Funzionalità di Sicurezza: Offre strumenti per testare la sicurezza di dispositivi elettronici e reti wireless.

In sostanza, Flipper Zero è uno strumento versatile per gli appassionati di sicurezza informatica e gli sviluppatori che desiderano esplorare e testare dispositivi elettronici e reti.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli