» »

"Hekanje" elektronskih ključavnic znamke Sentex

"Hekanje" elektronskih ključavnic znamke Sentex

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

10 komentarjev

dussan ::

V izvornem članku piše
most
, kar ni vsako... Pa še, da je to default "password", ki se ga da spremeniti...

JohanP ::

Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.

Ali to mogoče spada v kategorijo: Nek "security expert" objavi kodo s katero odklenem 13. verzijo Corel Draw-ja? Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

Bistri007 ::

Zraven ključavnice bi moral dobiti ADMIN kodo, ki bi bila za vsako ključavnico drugačna.

Če se res izgubi/uniči/admin umre, potem bi morala ključavnica s posebno kodo povedati svojo serijsko številko, da lahko proizvajalec iz svoje baze pove spet ADMIN kodo. Proizvajalec ključavnice pa mora preveriti, da bo koda proti plačilu res vročena lastniku objekta (ali njegovi pooblaščeni osebi).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

poweroff ::

Most, ja. V resnici je to kar v praktično vseh primerih.

BTW - ste vedeli, da marsikateri upravljalci bančnih avtomatov še admin kode za upravljanje z bančnim avtomatom ne spremenijo?
sudo poweroff

techfreak :) ::

Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.

Ali pa si elektroniko sam naredi.:)

carot ::

To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.

PaX_MaN ::

To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.

Stranska vrata? Saj je vse v navodilih napisano...

Looooooka ::

"hekanje"....more like..."neumnost bebcev, ki ne znajo brat navodil".
ampak ok...vazn da se da spet napihnit neki.

Šimpanz ::

To je glih tako kot ko mi dobimo v servis PC računalnike znane banke. Na vsakem računalniku je nalepka na kateri piše uporabnik xy, uporabniško ime xyz, geslo zzz.
Amapak najboljša stvar pa je da pred vsakim servisom vzamejo ven disk zaradi varovanja podatkov.

poweroff ::

Vidiš, potem pa vi lahko v banko infiltrirate svojega "varnostnika" ali "snažilko". :D
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Innbox V60-U nastavitve

Oddelek: Omrežja in internet
83333 (3039) veso266
»

Hack SD Kartic

Oddelek: Informacijska varnost
102027 (1558) solatko
»

V EU enotni polnilci mobilnih telefonov čedalje bliže (strani: 1 2 )

Oddelek: Novice / Ostale najave
9236923 (27706) tonylee5566
»

Novell odprl SuSE Linux

Oddelek: Novice / Ostala programska oprema
454551 (3446) BigWhale
»

Predlagajte vaše ideje za lokalne nazive!

Oddelek: Slo-Tech
321758 (1411) Primoz

Več podobnih tem