Cualquiera puede ser el maestro de esta caja fuerte Master Lock

Cualquiera puede ser el maestro de esta caja fuerte Master Lock

[Etienne Sellan] obtuve uno de estos hermosos analizadores lógicos de $5. Como con cualquier nueva herramienta brillante, comenzó a buscar cosas para investigar con ella, y su mirada se posó en una Sentry Safe (producido por Grasp Lock). A nivel superficial, esta caja fuerte equipada con teclado está diseñada decentemente cuando se trata de una separación privilegiada. Puede quitar el tablero del teclado y acceder a su parte trasera, pero el teclado no toma ninguna decisión, simplemente envía los dígitos a un tablero diferente incrustado detrás de l. a. puerta de l. a. caja fuerte. Los angeles placa conectada al solenoide recibe el PIN, lo verifica y luego controla el solenoide que desbloquea l. a. caja fuerte.

[Etienne] conectó un analizador lógico al cable de comunicación, que resultó ser un canal UART, y registró los paquetes de comunicación del teclado, tanto para el ingreso como para el cambio de contraseña. Luego, escribió un código Arduino para enviar los mismos paquetes manualmente, lo que funcionó de maravilla. Sin embargo, l. a. fuerza bruta no technology viable debido a l. a. limitación de velocidad en el controlador del solenoide. Algo llamó su atención a partir de ahí: si desea cambiar l. a. contraseña, el teclado requiere que ingrese el código de fábrica, único para cada caja fuerte y que se proporciona en el handbook de instrucciones. Esa entrada de código es un tipo de paquete separado del de “cambio de contraseña”.

Más después del descanso…

Imagen de las partes internas del marcador, con un ATMega en DIP, dos celdas CR2032 en un soporte rojo impreso en 3D, un encabezado de dos pines conectado al ATMega mediante cables y un botón simple pegado en el costado del marcadorArmado con un Arduino capaz de enviar paquetes imitando los producidos por el teclado, [Etienne] Encontró un error crítico: enviar el comando de cambio de contraseña en realidad no requería que se enviara primero el paquete de código de fábrica. Al enviar un solo paquete que diga “cambie el código a 00000”, se restablecerá el código PIN. Todo lo que necesita para eso es una MCU que inyecta paquetes en serie, y [Etienne] construyó exactamente eso, incrustando un circuito ATmega en l. a. carcasa de un marcador, l. a. punta se reemplazó con un encabezado de dos pines.

Si desea piratear una caja fuerte de este tipo, solo necesita quitar el teclado, quitar l. a. tapa del marcador, tocar dos pines para probar puntos en el tablero del teclado y presionar un botón que envía un paquete a l. a. caja fuerte: como se muestra en un video de [Etienne]. Un poco tímido como una herramienta adecuada para James Bond, este marcador le dará un arma en momentos de necesidad, o tal vez un fajo de dinero en efectivo, siempre que pueda ubicar un Sentry Protected en l. a. naturaleza.

El diseño de la placa intermedia, con un ATMega y un módulo ESP-01, tres cables de dos hilos con conectores que se alejan de la placa.Obviamente, esto es excepcionalmente malo, dado que esta caja fuerte se anuncia para almacenar objetos de valor y armas de fuego. Los angeles empresa fue notificada del problema pero nunca respondió. Sin embargo, si tiene una caja fuerte afectada, [Etienne] diseñó un tablero intermedio que se monta dentro de l. a. caja fuerte, entre el teclado y las placas de solenoide, y presumiblemente bloquea los paquetes maliciosos. Los diseños para todo son de código abierto, en l. a. mejor de las tradiciones de los hackers. Con esta placa, l. a. seguridad de su caja fuerte está a un pedido de PCB de distancia. Como si [Etienne]El trabajo de tenía que ser más genial, también escribió un firmware que agrega soporte de código OTP a esta placa, por lo que también puede usar su aplicación 2FA favorita para abrir esta caja fuerte.

Nos quitamos el sombrero para [Etienne] encontrar este error, hacer una prueba de concepto genial y luego incluso crear una solución, frente al fabricante que ignora el problema. A menudo vemos a piratas informáticos actualizar sus cajas fuertes o entrar en ellas, y es bueno ver un proyecto que logra hacer ambas cosas.


Pasaporte En Linea