Penteszterek svájcibicskája

2020.06.16. 15:25

Így törhetnek fel számítógépet, vagy garázst rosszindulatú behatolók

Megmutatjuk, hogyan és milyen eszközt használhatnak. Fontos, hogy van ellene védelem.

Forrás: Shutterstock

Egy kísérletező kedvű orosz biztonsági szakember (vagy nevezzük hackernek) olyan hordozható eszközt álmodott meg, mely a penteszterek svájcibicskája a japánok tamagocsijával ötvözve.

Az eszköz neve Flipper Zero, a penteszterek (behatolás tesztelők) és a hackerek álma lehet.

A kütyü hordozható, minden teszteléshez szükséges eszközt egy helyen egyesít. Egyelőre projekt szinten létezik, kitalálója, Paul Zhovner Kickstarter kampányt tervez indítani, melyet a járvány miatt júniusra halasztott – írja a G Data.

A zsebben is hordható eszköz kijelzőjén egy kíváncsi kiberdelfin jelenik meg, aki szeret rádiós protokollokat, belépési rendszereket feltörni.

433/868 MHz adó-vevő

A fenti sávot rengeteg eszköz használja, például garázsajtók, IoT szenzorok, kulcsnélküli rendszerek. A Flipper adó-vevője akár 100 méterről is képes észlelni és elmenteni a jelet. Így például, ha érkezik egy autó a garázsba, a tulajdonos kinyitja a távirányítóval az ajtót, a Flipper észleli és elmenti a jelet, és képes azt visszajátszani – ahogy a videón látható.

" width="640" height="360" frameborder="0" allowfullscreen="allowfullscreen">

A multifunkciós eszköz dekódolja a népszerű algoritmusokat, mint keeloq, doorhan, came stb. Képtelenség, de az eszköz tamagochi része a 433 MHz-es sávot használva tud új, Flipper felhasználós barátokra szert tenni.

125 KHz RFID és infravörös adó-vevő

Az eszköz az alacsony frekvenciájú kártyákkal működő, régebbi, tömbházaknál elterjedt belépési rendszereket is fel tudja törni. Az autentikáció könnyen kiolvasható és másolható.

A Flipperbe építettek 125 kHz-es antennát, melyet az EM-4100 és HID Prox kártyákkal is használhatnak,

a másolt kódokat a felhasználók egymás között könnyedén megoszthatják.

Az eszköz az infravörös adó-vevőket is könnyen másolja, legyen az tévé, légkondicionáló vagy sztereó rendszerek távirányítójának a jele.

A Flipper programozható, a kódot egy külön pluginként lehet futtatni. Bármilyen GPIO-t használó hardverhez hozzá lehet kötni, így hackelésre, firmware flashing-re egyaránt alkalmas.

USB eszközt is képes utánozni, így például,

ha billentyűzetnek adja ki magát, akkor képes az elmentett kártékony tartalmat gyors gépeléssel feltölteni a gépre.

Mivel utóbbi támadási módszer régóta ismert, a G Data weboldaláról ingyenesen letölthető egy eszköz, mely megvédi a felhasználókat a hasonló támadásoktól. (Ez a megoldás egyébként integrált része a G Data szoftvernek, így a G Data felhasználóknak nem szükséges telepíteniük.)

Az egyelőre projekt státuszban létező eszköznek van Flipper One változata is, amelyik a Zero összes funkciója mellett egy ARM számítógépet is tartalmaz. Erre a hackerek (és penteszterek) kedvelt operációs rendszerét, a Kali Linuxot telepítették.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!