quinta-feira, 17 de março de 2011

Caribou Android app abre as portas pela internet, não precisa nem de autorização nem chaves (vídeo)

Interessante notícia sobre a url:http://www.engadget.com/2011/03/17/caribou-android-app-opens-doors-over-the-internet-needs-neither/:


Abrindo as portas com wireless RFID cardkeys é chapéu velho neste momento, mas abrindo as portas com um smartphone é bem mais intrigante. Fazê-lo sem a permissão das pessoas que colocam as fechaduras das portas, assim, que traz as coisas para um novo nível de grandiosidade. Isso é o que Caribou faz, um pequeno aplicativo do Android que se conecta remotamente a um servidor de gerenciamento de eclusas em um local supostamente seguro. O aplicativo, em seguida, logram as portas e configurações de segurança desse servidor até encontrar a frase mágica e, em alguns segundos, é hora abre-te sésamo. As portas são destravadas remotamente e, em seguida, 30 segundos depois, automaticamente bloqueado novamente. Como pensativo.



Vimos pela primeira vez esta demonstrado há poucos dias, mas não estavam inteiramente convencidos de sua legitimidade. Mas agora, depois de trocar alguns e-mails com Michael Gough, que descobriram a façanha, e Ian Robertson, que escreveu o app, estamos convencidos. Eles estão realmente trabalhando com US-CERT sobre esta questão, para que medidas cabíveis serão tomadas, mas, no curto prazo, se você tiver um sistema como esse e ele está sentado lá fora, IP aberta para a Internet e sendo acariciada por todos os passando brisa, você pode querer pensar em puxar em que por trás do firewall. Muito mais informação em ambos os links fonte abaixo, que você pode vê-lo trabalhar para si mesmo aqui em um vídeo após a ruptura, rodando em um HTC Incrível .

Continue lendo Caribou Android app abre as portas pela internet, não precisa nem de autorização nem chaves (vídeo)


Caribou Android app abre as portas pela internet, não precisa nem de autorização nem chaves (vídeo) apareceu originalmente em Engadget em Thu, 17 mar 2011 10:41:00 EDT. Por favor, consulte os nossos termos de utilização de feeds .



Link Permanente | fonte CyberSecurityGuy , Furacão Hacker | Enviar este | Comentários

Nenhum comentário:

Postar um comentário