Исследователь безопасности продемонстрировал метод взлома.
Павел Жовнер, исследователь безопасности, продемонстрировал способ взлома некоторых электронных сейфов производства компании SentrySafe с использованием устройства Flipper Zero и эксплуатации уязвимости в протоколе управления контроллера.
В подробном видео показан процесс реверс-инжиниринга принципа работы сейфа, использующего соленоид для блокировки/разблокировки механизма запирания двери. Осуществляется перехват данных, передаваемых по протоколу UART от панели ввода ПИН-кода к основному контроллеру сейфа.
<style> .responsive-video { position: relative; padding-bottom: 56.25%; padding-top: 25px; height: 0; } .responsive-video iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style> <div class="responsive-video"><iframe width="560" height="315" src="
" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen=""></iframe> Для автоматизации процесса взлома используется приложение CentrySafe, написанное сообществом разработчиков специально для устройства Flipper Zero. Оно эксплуатирует уязвимость и позволяет установить новый ПИН-код, тем самым открывая сейф.
Павел Жовнер, исследователь безопасности, продемонстрировал способ взлома некоторых электронных сейфов производства компании SentrySafe с использованием устройства Flipper Zero и эксплуатации уязвимости в протоколе управления контроллера.
В подробном видео показан процесс реверс-инжиниринга принципа работы сейфа, использующего соленоид для блокировки/разблокировки механизма запирания двери. Осуществляется перехват данных, передаваемых по протоколу UART от панели ввода ПИН-кода к основному контроллеру сейфа.
<style> .responsive-video { position: relative; padding-bottom: 56.25%; padding-top: 25px; height: 0; } .responsive-video iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style> <div class="responsive-video"><iframe width="560" height="315" src="
- Источник новости
- www.securitylab.ru