2020.06.16. 15:25
Így törhetnek fel számítógépet, vagy garázst rosszindulatú behatolók
Megmutatjuk, hogyan és milyen eszközt használhatnak. Fontos, hogy van ellene védelem.
Forrás: Shutterstock
Egy kísérletező kedvű orosz biztonsági szakember (vagy nevezzük hackernek) olyan hordozható eszközt álmodott meg, mely a penteszterek svájcibicskája a japánok tamagocsijával ötvözve.
Az eszköz neve Flipper Zero, a penteszterek (behatolás tesztelők) és a hackerek álma lehet.
A kütyü hordozható, minden teszteléshez szükséges eszközt egy helyen egyesít. Egyelőre projekt szinten létezik, kitalálója, Paul Zhovner Kickstarter kampányt tervez indítani, melyet a járvány miatt júniusra halasztott – írja a G Data.
A zsebben is hordható eszköz kijelzőjén egy kíváncsi kiberdelfin jelenik meg, aki szeret rádiós protokollokat, belépési rendszereket feltörni.
433/868 MHz adó-vevő
A fenti sávot rengeteg eszköz használja, például garázsajtók, IoT szenzorok, kulcsnélküli rendszerek. A Flipper adó-vevője akár 100 méterről is képes észlelni és elmenteni a jelet. Így például, ha érkezik egy autó a garázsba, a tulajdonos kinyitja a távirányítóval az ajtót, a Flipper észleli és elmenti a jelet, és képes azt visszajátszani – ahogy a videón látható.
" width="640" height="360" frameborder="0" allowfullscreen="allowfullscreen">
A multifunkciós eszköz dekódolja a népszerű algoritmusokat, mint keeloq, doorhan, came stb. Képtelenség, de az eszköz tamagochi része a 433 MHz-es sávot használva tud új, Flipper felhasználós barátokra szert tenni.
125 KHz RFID és infravörös adó-vevő
Az eszköz az alacsony frekvenciájú kártyákkal működő, régebbi, tömbházaknál elterjedt belépési rendszereket is fel tudja törni. Az autentikáció könnyen kiolvasható és másolható.
A Flipperbe építettek 125 kHz-es antennát, melyet az EM-4100 és HID Prox kártyákkal is használhatnak,
a másolt kódokat a felhasználók egymás között könnyedén megoszthatják.
Az eszköz az infravörös adó-vevőket is könnyen másolja, legyen az tévé, légkondicionáló vagy sztereó rendszerek távirányítójának a jele.
A Flipper programozható, a kódot egy külön pluginként lehet futtatni. Bármilyen GPIO-t használó hardverhez hozzá lehet kötni, így hackelésre, firmware flashing-re egyaránt alkalmas.
USB eszközt is képes utánozni, így például,
ha billentyűzetnek adja ki magát, akkor képes az elmentett kártékony tartalmat gyors gépeléssel feltölteni a gépre.
Mivel utóbbi támadási módszer régóta ismert, a G Data weboldaláról ingyenesen letölthető egy eszköz, mely megvédi a felhasználókat a hasonló támadásoktól. (Ez a megoldás egyébként integrált része a G Data szoftvernek, így a G Data felhasználóknak nem szükséges telepíteniük.)
Az egyelőre projekt státuszban létező eszköznek van Flipper One változata is, amelyik a Zero összes funkciója mellett egy ARM számítógépet is tartalmaz. Erre a hackerek (és penteszterek) kedvelt operációs rendszerét, a Kali Linuxot telepítették.
Borítóképünk illusztráció