giovedì 17 marzo 2011

Caribou app Android apre le porte su Internet, non ha bisogno né permesso né tasti (video)

Interessanti notizie sulla url:http://www.engadget.com/2011/03/17/caribou-android-app-opens-doors-over-the-internet-needs-neither/:
Aprire le porte con il wireless RFID cardkeys è vecchio cappello a questo punto, ma aprendo le porte con uno smartphone è molto più intrigante. In questo modo senza l'autorizzazione delle persone che hanno messo le serrature delle porte, bene, che porta le cose fino ad un livello completamente nuovo di suggestione. Questo è quello che fa Caribou, una piccola applicazione Android che si collega in remoto a un server che gestisce i blocchi in un luogo apparentemente sicuro. L'applicazione diddles poi le porte e le impostazioni di sicurezza del server fino a trovare la frase magica e, in un paio di secondi, è il momento apriti sesamo. Le porte sono sbloccate a distanza e poi, 30 secondi dopo, di nuovo bloccata automaticamente. Che pensiero.

Abbiamo visto la prima volta questo ha dimostrato un paio di giorni fa, ma non erano del tutto convinti della sua legittimità. Ma ora, dopo lo scambio di qualche e-mail con Michael Gough, che ha scoperto l'exploit, e Ian Robertson, che ha scritto l'applicazione, siamo convinti. Stanno attualmente lavorando con US-CERT su questo tema in modo che le misure adeguate da adottare, ma, nel breve termine, se si dispone di un sistema come questo ed è seduta lì fuori, aperta a Internet IP e di essere accarezzato da ogni passando brezza, si potrebbe desiderare di pensare che tira in dietro un firewall. Lotti più informazioni su entrambi i link fonte qui sotto, anche se è possibile vederlo lavorare per lei proprio qui in un video dopo la pausa, in esecuzione su un incredibile HTC .

Continua a leggere Caribou app Android apre le porte su Internet, non ha bisogno né permesso né tasti (video)

Caribou app Android apre le porte su Internet, non ha bisogno né permesso né tasti (video) è originariamente apparso su Engadget il Thu, 17 Mar 2011 10:41:00 CEST. Si prega di consultare i nostri termini per l'uso di mangimi .

Permalink | fonte CyberSecurityGuy , Hacker uragano | Email questo | Commenti
Pubblicato da Tech News alle 16:05

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)