Возможно, самое время заменить контроллер привода двери вашего гаража. Исследователь-безопасник Сами Камкар (Samy Kamkar) разработал новую технику, позволяющую ему открывать почти любую гаражную дверь, которая использует фиксированный код, и он исполнил это на детской игрушке стоимостью $12, сообщает «Лаборатория Касперского».
Атака OpenSesame, разработанная Камкаром, уменьшает время, необходимое для подбора фиксированного кода гаражной двери, с нескольких минут до менее чем 10 секунд. Большинство имеющихся в продаже контроллеров приводов гаражных дверей оснащены 12 dip-переключателями, которые позволяют установить 4096 возможных двоичных комбинаций кода. Это весьма ограниченное ключевое пространство, и оно оставляет возможность для брутфорс-атак. Но даже в таком малом пространстве эти атаки требуют определенного времени.
«В случае обычного контроллера и пульта мы используем код от 8 до 12 бит, один клик отправляет один и тот же код пять раз, отправка каждого бита занимает 2 мс, с 2-миллисекундным периодом ожидания на каждый бит после того, как весь код отправлен. Так что одна 12-битная комбинация занимает 12 бит * 2 мс передачи * 2 мс ожидания * 5 раз = 240 мс», — написал Камкар в сообщении, объясняющем суть его новой атаки.
Камкар применил алгоритм, известный как последовательность де Брейна, чтобы автоматизировать процесс, и загрузил этот код в уже снятую с производства игрушку Mattel IM-ME. Игрушка разработана как передатчик текстовых сообщений ближнего действия, но Камкар перепрограммировал ее, используя адаптер GoodFET, созданный Тревисом Гудспидом (Travis Goodspeed). Как только это было сделано, Камкар протестировал устройство с различными контроллерами приводов гаражных дверей и обнаружил, что эта техника работает на системах производства разных компаний, включая Nortek и NSCD. Это также работает на старых системах, сделанных в Chamberlain, Liftmaster, Stanley, Delta-3 и Moore-O-Matic.
Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе является фейком, заявили в Минцифры России
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
