Penteszterek svájcibicskája

2020.06.16. 15:25

Így törhetnek fel számítógépet, vagy garázst rosszindulatú behatolók

Megmutatjuk, hogyan és milyen eszközt használhatnak. Fontos, hogy van ellene védelem.

Egy kísérletező kedvű orosz biztonsági szakember (vagy nevezzük hackernek) olyan hordozható eszközt álmodott meg, mely a penteszterek svájcibicskája a japánok tamagocsijával ötvözve.

Az eszköz neve Flipper Zero, a penteszterek (behatolás tesztelők) és a hackerek álma lehet.

A kütyü hordozható, minden teszteléshez szükséges eszközt egy helyen egyesít. Egyelőre projekt szinten létezik, kitalálója, Paul Zhovner Kickstarter kampányt tervez indítani, melyet a járvány miatt júniusra halasztott – írja a G Data.

A zsebben is hordható eszköz kijelzőjén egy kíváncsi kiberdelfin jelenik meg, aki szeret rádiós protokollokat, belépési rendszereket feltörni.

433/868 MHz adó-vevő

A fenti sávot rengeteg eszköz használja, például garázsajtók, IoT szenzorok, kulcsnélküli rendszerek. A Flipper adó-vevője akár 100 méterről is képes észlelni és elmenteni a jelet. Így például, ha érkezik egy autó a garázsba, a tulajdonos kinyitja a távirányítóval az ajtót, a Flipper észleli és elmenti a jelet, és képes azt visszajátszani – ahogy a videón látható.

" width="640" height="360" frameborder="0" allowfullscreen="allowfullscreen">

A multifunkciós eszköz dekódolja a népszerű algoritmusokat, mint keeloq, doorhan, came stb. Képtelenség, de az eszköz tamagochi része a 433 MHz-es sávot használva tud új, Flipper felhasználós barátokra szert tenni.

125 KHz RFID és infravörös adó-vevő

Az eszköz az alacsony frekvenciájú kártyákkal működő, régebbi, tömbházaknál elterjedt belépési rendszereket is fel tudja törni. Az autentikáció könnyen kiolvasható és másolható.

A Flipperbe építettek 125 kHz-es antennát, melyet az EM-4100 és HID Prox kártyákkal is használhatnak,

a másolt kódokat a felhasználók egymás között könnyedén megoszthatják.

Az eszköz az infravörös adó-vevőket is könnyen másolja, legyen az tévé, légkondicionáló vagy sztereó rendszerek távirányítójának a jele.

A Flipper programozható, a kódot egy külön pluginként lehet futtatni. Bármilyen GPIO-t használó hardverhez hozzá lehet kötni, így hackelésre, firmware flashing-re egyaránt alkalmas.

USB eszközt is képes utánozni, így például,

ha billentyűzetnek adja ki magát, akkor képes az elmentett kártékony tartalmat gyors gépeléssel feltölteni a gépre.

Mivel utóbbi támadási módszer régóta ismert, a G Data weboldaláról ingyenesen letölthető egy eszköz, mely megvédi a felhasználókat a hasonló támadásoktól. (Ez a megoldás egyébként integrált része a G Data szoftvernek, így a G Data felhasználóknak nem szükséges telepíteniük.)

Az egyelőre projekt státuszban létező eszköznek van Flipper One változata is, amelyik a Zero összes funkciója mellett egy ARM számítógépet is tartalmaz. Erre a hackerek (és penteszterek) kedvelt operációs rendszerét, a Kali Linuxot telepítették.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a vaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a vaol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!

Rovatunkból ajánljuk

További hírek a témában