Redazione RHC : 27 Aprile 2024 16:09
Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una vulnerabilità nel protocollo di controllo del controller.
Questo video dettagliato mostra il processo di reverse engineering del principio di funzionamento di una cassaforte che utilizza un solenoide per bloccare/sbloccare il meccanismo di chiusura della porta.
I dati trasmessi tramite il protocollo UART dal pannello di immissione del codice PIN al controller principale della cassaforte vengono intercettati.
Supporta Red Hot Cyber attraverso
Per automatizzare il processo di hacking, viene utilizzata l’applicazione CentrySafe, scritta da una comunità di sviluppatori appositamente per il dispositivo Flipper Zero.
Sfrutta la vulnerabilità e consente di impostare un nuovo PIN, aprendo così la cassaforte.
Flipper Zero è un minuscolo componente hardware con la curiosa personalità di un cyber-delfino. Può interagire con i sistemi digitali nella vita reale e crescere mentre lo usi. Esplora qualsiasi tipo di sistema di controllo degli accessi, RFID, protocolli radio e può eseguire il debug dell’hardware utilizzando i pin GPIO.
L’idea di Flipper Zero è quella di combinare tutti gli strumenti hardware necessari per l’esplorazione e lo sviluppo in movimento. Flipper è stato ispirato dal progetto pwnagotchi, ma a differenza di altre schede fai-da-te, Flipper è progettato pensando alla comodità dell’uso quotidiano.
Ha una custodia robusta, pulsanti pratici e non ci sono PCB sporchi o pin che graffiano. Flipper trasforma i tuoi progetti in un gioco, ricordandoti che lo sviluppo e l’hacking deve sempre essere divertente
Flipper Zero è un dispositivo versatile progettato per l’hacking e la sicurezza informatica. Si presenta come un dispositivo compatto con una serie di funzionalità, tra cui:
In sostanza, Flipper Zero è uno strumento versatile per gli appassionati di sicurezza informatica e gli sviluppatori che desiderano esplorare e testare dispositivi elettronici e reti.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009