Come Hackerare una Cassaforte Elettronica con Flipper Zero

Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una vulnerabilità nel protocollo di controllo del controller.

Questo video dettagliato mostra il processo di reverse engineering del principio di funzionamento di una cassaforte che utilizza un solenoide per bloccare/sbloccare il meccanismo di chiusura della porta.

I dati trasmessi tramite il protocollo UART dal pannello di immissione del codice PIN al controller principale della cassaforte vengono intercettati.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Per automatizzare il processo di hacking, viene utilizzata l’applicazione CentrySafe, scritta da una comunità di sviluppatori appositamente per il dispositivo Flipper Zero.

Sfrutta la vulnerabilità e consente di impostare un nuovo PIN, aprendo così la cassaforte.

Che cos’è Flipper Zero?

Flipper Zero è un minuscolo componente hardware con la curiosa personalità di un cyber-delfino. Può interagire con i sistemi digitali nella vita reale e crescere mentre lo usi. Esplora qualsiasi tipo di sistema di controllo degli accessi, RFID, protocolli radio e può eseguire il debug dell’hardware utilizzando i pin GPIO.

L’idea di Flipper Zero è quella di combinare tutti gli strumenti hardware necessari per l’esplorazione e lo sviluppo in movimento. Flipper è stato ispirato dal progetto pwnagotchi, ma a differenza di altre schede fai-da-te, Flipper è progettato pensando alla comodità dell’uso quotidiano.

Ha una custodia robusta, pulsanti pratici e non ci sono PCB sporchi o pin che graffiano. Flipper trasforma i tuoi progetti in un gioco, ricordandoti che lo sviluppo e l’hacking deve sempre essere divertente

Flipper Zero è un dispositivo versatile progettato per l’hacking e la sicurezza informatica. Si presenta come un dispositivo compatto con una serie di funzionalità, tra cui:

1. Sviluppo e Hacking: Flipper Zero può essere utilizzato per lo sviluppo di software e l’hacking di dispositivi elettronici.
2. RFID/NFC: Supporta la clonazione e l’emulazione di carte RFID/NFC per scopi di sicurezza e automazione.
3. Controllo Remoto: Può funzionare come un telecomando universale per controllare dispositivi elettronici come televisori e telecomandi.
4. Analisi di Frequenza Radio: Ha la capacità di analizzare e manipolare segnali radio, come il controllo remoto di veicoli elettronici.
5. Controllo IR: Può essere utilizzato per controllare dispositivi tramite infrarossi, come televisori e condizionatori d’aria.
6. Funzionalità di Sicurezza: Offre strumenti per testare la sicurezza di dispositivi elettronici e reti wireless.

In sostanza, Flipper Zero è uno strumento versatile per gli appassionati di sicurezza informatica e gli sviluppatori che desiderano esplorare e testare dispositivi elettronici e reti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.