ВСЕ НОВОСТИ

Новости от KINOafisha.ua
Загрузка...
Загрузка...

КАЛЕНДАРЬ НОВОСТЕЙ

«     Август 2017    »
Пн Вт Ср Чт Пт Сб Вс
           
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
         

Случайно создана детская игрушка для недетских забав

  109   0 09.06.2015, 10:59 | Новости, Общество
Случайно создана детская игрушка для недетских забав

 

Оказывается, игрушка фирмы Mattel отлично подходит для взрослого дела: взлома беспроводных замков с фиксированным кодом, какие часто устанавливают на гаражные двери.

Прибор OpenSesame - новый проект известного аппаратного хакера Сэми Камкара (Samy Kamkar), пишет xakep.ru.

Сэми обнаружил уязвимость в радиозамках: слишком малый диапазон ключей при полном отсутствии криптографической защиты. Таким образом, подобрать подходящий радиоимпульс можно очень быстро. Автор использовал девическую модель Radica Girltech IM-ME, которая принимает и отправляет сигнал в диапазоне ниже 1 ГГц с помощью радиочипа TI CC1110 (это что-то вроде двустороннего пейджера для девочек).

Хакер подключился к контактам, предназначенным для программирования игрушки, и слегка модифицировал прошивку (исходный код лежит на Github).

При взломе используется тот простой факт, что у радиозамка исключительно ограниченный диапазон пространства для ключей: обычно всего 4096 вариантов (12-битные замки). Поскольку с пульта код нужно повторить пять раз, с соблюдением необходимых пауз между импульсами, брутфорс всего пространства ключей займёт 29 минут. И это если нам известна частота передачи.

Камкар разработал несколько способов оптимизации, благодаря которым сократил время брутфорса с 29 до 3 минут.

Но зачем осуществлять последовательный перебор двоичных комбинаций, если можно послать сплошной битовый поток, в который включены все возможные 12-битные варианты? Математика позволяет сгенерировать такой поток наиболее оптимальным образом. Оптимальная битовая последовательность такого рода называется последовательностью де Брёйна, в честь великого голландского математика.

Её и использовал хакер, сократив время брутфорса с трёх минут до 8,214 секунды!

Сэми говорит, что подобные беспроводные замки были уязвимы всегда, с момента своего появления более 30 лет назад, просто производители держали в неведении потребителей насчёт этого факта.

Уязвимые модели: Nortek, Linear, Multi-Code, NSCD, North Shore Commercial Door. Список производителей, которые раньше выпускали уязвимые модели и они ещё в эксплуатации: Chamberlain, Liftmaster, Stanley, Delta-3, Moore-O-Matic.

Погода;, Новости;, загрузка...
Погода, Новости, загрузка...
Погода, Новости, загрузка...

АРХИВ НОВОСТЕЙ

Август 2017 (2744)
Июль 2017 (4499)
Июнь 2017 (4060)
Май 2017 (4206)
Апрель 2017 (2361)
Март 2017 (2329)

ФОТОАРХИВ

«     Декабрь 2014    »
Пн Вт Ср Чт Пт Сб Вс
   
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
беспроводной интернет киев и область wimax интернет в киеве и областиРадио интернет в киеве и области заказать
preMax интернет в киеве и области заказать
Интернет на дачу#/a# в киеве и области