Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.
Koda je sledeča: ***00000099#*
Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.
Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...
Novice » Varnost » "Hekanje" elektronskih ključavnic znamke Sentex
dussan ::
V izvornem članku piše
most, kar ni vsako... Pa še, da je to default "password", ki se ga da spremeniti...
JohanP ::
Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.
Ali to mogoče spada v kategorijo: Nek "security expert" objavi kodo s katero odklenem 13. verzijo Corel Draw-ja? Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...
Nauk zgodbe je kvečjemu; Vedno preberi navodila.
Ali to mogoče spada v kategorijo: Nek "security expert" objavi kodo s katero odklenem 13. verzijo Corel Draw-ja? Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...
Bistri007 ::
Zraven ključavnice bi moral dobiti ADMIN kodo, ki bi bila za vsako ključavnico drugačna.
Če se res izgubi/uniči/admin umre, potem bi morala ključavnica s posebno kodo povedati svojo serijsko številko, da lahko proizvajalec iz svoje baze pove spet ADMIN kodo. Proizvajalec ključavnice pa mora preveriti, da bo koda proti plačilu res vročena lastniku objekta (ali njegovi pooblaščeni osebi).
Če se res izgubi/uniči/admin umre, potem bi morala ključavnica s posebno kodo povedati svojo serijsko številko, da lahko proizvajalec iz svoje baze pove spet ADMIN kodo. Proizvajalec ključavnice pa mora preveriti, da bo koda proti plačilu res vročena lastniku objekta (ali njegovi pooblaščeni osebi).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
poweroff ::
Most, ja. V resnici je to kar v praktično vseh primerih.
BTW - ste vedeli, da marsikateri upravljalci bančnih avtomatov še admin kode za upravljanje z bančnim avtomatom ne spremenijo?
BTW - ste vedeli, da marsikateri upravljalci bančnih avtomatov še admin kode za upravljanje z bančnim avtomatom ne spremenijo?
sudo poweroff
techfreak :) ::
Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.
Ali pa si elektroniko sam naredi.
carot ::
To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.
PaX_MaN ::
To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.
Stranska vrata? Saj je vse v navodilih napisano...
Looooooka ::
"hekanje"....more like..."neumnost bebcev, ki ne znajo brat navodil".
ampak ok...vazn da se da spet napihnit neki.
ampak ok...vazn da se da spet napihnit neki.
Šimpanz ::
To je glih tako kot ko mi dobimo v servis PC računalnike znane banke. Na vsakem računalniku je nalepka na kateri piše uporabnik xy, uporabniško ime xyz, geslo zzz.
Amapak najboljša stvar pa je da pred vsakim servisom vzamejo ven disk zaradi varovanja podatkov.
Amapak najboljša stvar pa je da pred vsakim servisom vzamejo ven disk zaradi varovanja podatkov.
poweroff ::
Vidiš, potem pa vi lahko v banko infiltrirate svojega "varnostnika" ali "snažilko".
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Innbox V60-U nastavitveOddelek: Omrežja in internet | 3333 (3039) | veso266 |
» | Hack SD KarticOddelek: Informacijska varnost | 2027 (1558) | solatko |
» | V EU enotni polnilci mobilnih telefonov čedalje bliže (strani: 1 2 )Oddelek: Novice / Ostale najave | 36923 (27706) | tonylee5566 |
» | Novell odprl SuSE LinuxOddelek: Novice / Ostala programska oprema | 4551 (3446) | BigWhale |
» | Predlagajte vaše ideje za lokalne nazive!Oddelek: Slo-Tech | 1758 (1411) | Primoz |