Возможно, самое время заменить контроллер привода двери вашего гаража. Исследователь-безопасник Сами Камкар (Samy Kamkar) разработал новую технику, позволяющую ему открывать почти любую гаражную дверь, которая использует фиксированный код, и он исполнил это на детской игрушке стоимостью $12, сообщает «Лаборатория Касперского».
Атака OpenSesame, разработанная Камкаром, уменьшает время, необходимое для подбора фиксированного кода гаражной двери, с нескольких минут до менее чем 10 секунд. Большинство имеющихся в продаже контроллеров приводов гаражных дверей оснащены 12 dip-переключателями, которые позволяют установить 4096 возможных двоичных комбинаций кода. Это весьма ограниченное ключевое пространство, и оно оставляет возможность для брутфорс-атак. Но даже в таком малом пространстве эти атаки требуют определенного времени.
«В случае обычного контроллера и пульта мы используем код от 8 до 12 бит, один клик отправляет один и тот же код пять раз, отправка каждого бита занимает 2 мс, с 2-миллисекундным периодом ожидания на каждый бит после того, как весь код отправлен. Так что одна 12-битная комбинация занимает 12 бит * 2 мс передачи * 2 мс ожидания * 5 раз = 240 мс», — написал Камкар в сообщении, объясняющем суть его новой атаки.
Камкар применил алгоритм, известный как последовательность де Брейна, чтобы автоматизировать процесс, и загрузил этот код в уже снятую с производства игрушку Mattel IM-ME. Игрушка разработана как передатчик текстовых сообщений ближнего действия, но Камкар перепрограммировал ее, используя адаптер GoodFET, созданный Тревисом Гудспидом (Travis Goodspeed). Как только это было сделано, Камкар протестировал устройство с различными контроллерами приводов гаражных дверей и обнаружил, что эта техника работает на системах производства разных компаний, включая Nortek и NSCD. Это также работает на старых системах, сделанных в Chamberlain, Liftmaster, Stanley, Delta-3 и Moore-O-Matic.
За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%
Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов
Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности
За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%
