» »

"Hekanje" elektronskih ključavnic znamke Sentex

"Hekanje" elektronskih ključavnic znamke Sentex

Schneier.com - Na blogu Brucea Schneierja je objavljena koda, s katero je mogoče odpreti vsako elektronsko ključavnico proizvajalca Sentex. Proizvajalec je namreč v svojo napravo vgradil poseben glavni ključ.

Koda je sledeča: ***00000099#*

Prve tri zvezdice aktivirajo administrativni način naprave, šest ničel je tovarniško privzeto geslo, z ukazom 99# se odprejo vrata, s končno zvezdico pa se ponovno izključi administrativni način.

Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

10 komentarjev

dussan ::

V izvornem članku piše
most
, kar ni vsako... Pa še, da je to default "password", ki se ga da spremeniti...

JohanP ::

Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.

Ali to mogoče spada v kategorijo: Nek "security expert" objavi kodo s katero odklenem 13. verzijo Corel Draw-ja? Proizvajalec seveda ni nič kriv, varnost skozi skrivanje (security through obscurity) pa spet "deluje"...

Bistri007 ::

Zraven ključavnice bi moral dobiti ADMIN kodo, ki bi bila za vsako ključavnico drugačna.

Če se res izgubi/uniči/admin umre, potem bi morala ključavnica s posebno kodo povedati svojo serijsko številko, da lahko proizvajalec iz svoje baze pove spet ADMIN kodo. Proizvajalec ključavnice pa mora preveriti, da bo koda proti plačilu res vročena lastniku objekta (ali njegovi pooblaščeni osebi).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Matthai ::

Most, ja. V resnici je to kar v praktično vseh primerih.

BTW - ste vedeli, da marsikateri upravljalci bančnih avtomatov še admin kode za upravljanje z bančnim avtomatom ne spremenijo?
All those moments will be lost in time, like tears in rain...
Time to die.

techfreak :) ::

Šokantno!
Nauk zgodbe je kvečjemu; Vedno preberi navodila.

Ali pa si elektroniko sam naredi.:)

carot ::

To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.

PaX_MaN ::

To ni hekanje, to je pac samo izkoriscanje ze vnaprej pripravljenih tovarniskih backdoorov, vprasanje, tako, kot imajo Windowsi razna stranska vrata, za katera vecina ljudi ne ve.

Stranska vrata? Saj je vse v navodilih napisano...

Looooooka ::

"hekanje"....more like..."neumnost bebcev, ki ne znajo brat navodil".
ampak ok...vazn da se da spet napihnit neki.

Šimpanz ::

To je glih tako kot ko mi dobimo v servis PC računalnike znane banke. Na vsakem računalniku je nalepka na kateri piše uporabnik xy, uporabniško ime xyz, geslo zzz.
Amapak najboljša stvar pa je da pred vsakim servisom vzamejo ven disk zaradi varovanja podatkov.

Matthai ::

Vidiš, potem pa vi lahko v banko infiltrirate svojega "varnostnika" ali "snažilko". :D
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pwn2Own končan, preživel Chrome

Oddelek: Novice / Apple iPhone/iPad/iPod
245918 (4376) denial
»

"Hekanje" elektronskih ključavnic znamke Sentex

Oddelek: Novice / Varnost
104291 (1298) Matthai
»

Profesor na Sonoma State University svoje študente uči pisanja virusov

Oddelek: Novice / Varnost
234816 (2132) cryptozaver
»

Direktor MI5 svari, da kitajski hekerji napadajo britanska podjetja

Oddelek: Novice / Varnost
102611 (2414) MITSiS
»

Članek NSA o reševanju Enigme

Oddelek: Novice / Zasebnost
213792 (2187) Matthai

Več podobnih tem