avr
13
2011

Votre smartphone Android vous ouvre des portes avec Caribou

B

eaucoup d’entreprises ou bâtiments officiels ayant besoin d’un minimum de contrôle des entrées et sorties utilisent un système de serrures à IP. En fait vous arrivez devant la porte, vous passez votre RFID devant le lecteur et la porte s’ouvre. Ce que vous ne voyez pas c’est que la serrure communique avec une sorte de serveur via un réseau classique.

Certaines serrures de ce type sont même accessibles via Internet (me demandez pas pourquoi). Comme bien sûr toute serrure possède ses failles et que des passionnés les cherchent ce type de serrure vient d’être craquée par Michael Gough un chercheur en sécurité. Et comme Michael à des copains sympas il a demandé a Ian Robertson de travailler avec lui sur une application Android baptisée Caribou pou exploiter cette faille. Il n’y a qu’à rentrer l’adresse IP de la serrure et le port sur lequel elle communique et l’application se charge de la dévérouiller. Le système fait que la serrure reste dévérouillée pendant 30 secondes puis se vérouille automatiquement après. La preuve en image:

Je vous préviens tout de suite ce n’est pas la peine de chercher sur le Market ce n’est qu’un proof-of-concept et à mon avis cela m’étonnerais que ça change ! Mais qui sait…

Source: Korben

Articles Similaires:

Publicite

Devenez fan sur Facebook !

Optimization WordPress Plugins & Solutions by W3 EDGE