Caribou: Abriendo sistemas de control de acceso por tarjeta desde Android

Ian Robertson es un investigador de seguridad que ha creado Caribou, una aplicación en Android capaz de abrir fácilmente cualquier sistema de acceso con tarjeta basándose en una vulnerabilidad descubierta por Michael Gough que afecta a los sistemas de HID.

Simplemente necesitas conocer la dirección IP del controlador y que éste sea accesible desde Internet cosa que, aunque parezca mentira, sucede en muchos casos.

¿Qué no te lo crees? Echa un vistazo al siguiente vídeo visto en CyberSecurityGuy:


Y antes de que empieces a buscar como un loco el APK ;) decirte que, por el momento, parece que es sólo una prueba de concepto no disponible al público. Es decir, el exploit no se liberará hasta que los fabricantes corrijan la vulnerabilidad.

0 comentarios :

Publicar un comentario en la entrada