Come Hackerare una Cassaforte Elettronica con Flipper Zero

Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una vulnerabilità nel protocollo di controllo del controller.

Questo video dettagliato mostra il processo di reverse engineering del principio di funzionamento di una cassaforte che utilizza un solenoide per bloccare/sbloccare il meccanismo di chiusura della porta.

I dati trasmessi tramite il protocollo UART dal pannello di immissione del codice PIN al controller principale della cassaforte vengono intercettati.

Per automatizzare il processo di hacking, viene utilizzata l’applicazione CentrySafe, scritta da una comunità di sviluppatori appositamente per il dispositivo Flipper Zero.

Sfrutta la vulnerabilità e consente di impostare un nuovo PIN, aprendo così la cassaforte.

Che cos’è Flipper Zero?

Flipper Zero è un minuscolo componente hardware con la curiosa personalità di un cyber-delfino. Può interagire con i sistemi digitali nella vita reale e crescere mentre lo usi. Esplora qualsiasi tipo di sistema di controllo degli accessi, RFID, protocolli radio e può eseguire il debug dell’hardware utilizzando i pin GPIO.

L’idea di Flipper Zero è quella di combinare tutti gli strumenti hardware necessari per l’esplorazione e lo sviluppo in movimento. Flipper è stato ispirato dal progetto pwnagotchi, ma a differenza di altre schede fai-da-te, Flipper è progettato pensando alla comodità dell’uso quotidiano.

Ha una custodia robusta, pulsanti pratici e non ci sono PCB sporchi o pin che graffiano. Flipper trasforma i tuoi progetti in un gioco, ricordandoti che lo sviluppo e l’hacking deve sempre essere divertente

Flipper Zero è un dispositivo versatile progettato per l’hacking e la sicurezza informatica. Si presenta come un dispositivo compatto con una serie di funzionalità, tra cui:

1. Sviluppo e Hacking: Flipper Zero può essere utilizzato per lo sviluppo di software e l’hacking di dispositivi elettronici.
2. RFID/NFC: Supporta la clonazione e l’emulazione di carte RFID/NFC per scopi di sicurezza e automazione.
3. Controllo Remoto: Può funzionare come un telecomando universale per controllare dispositivi elettronici come televisori e telecomandi.
4. Analisi di Frequenza Radio: Ha la capacità di analizzare e manipolare segnali radio, come il controllo remoto di veicoli elettronici.
5. Controllo IR: Può essere utilizzato per controllare dispositivi tramite infrarossi, come televisori e condizionatori d’aria.
6. Funzionalità di Sicurezza: Offre strumenti per testare la sicurezza di dispositivi elettronici e reti wireless.

In sostanza, Flipper Zero è uno strumento versatile per gli appassionati di sicurezza informatica e gli sviluppatori che desiderano esplorare e testare dispositivi elettronici e reti.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.