Автоматичні гаражні двері можна відкрити за допомогою нормальної іграшки.

У багатьох країнах, в приватних гаражах, крім автомобілів, зберігається велика кількість різних речей певного значення. У той же час багато автоматичних гаражних дверей захищені тільки кодом, і дуже просто. Експерт з безпеки Самий Камкар відкриває двері без проблем за допомогою іграшки.

Камкар назвав його інструментом OpenSesame, і цей інструмент здатний відкрити практично будь-які автоматичні гаражні двері, які використовують "фіксований код". Той - Маттель МІМ-МЕ, з додатковою антеною та відкритим кодом, написаним Самі. Виявляється, що цей пристрій може спробувати всі доступні комбінації коду всього за кілька секунд.

За словами Самі, атаки можуть відкрити будь-який гараж в будь-який час за допомогою іграшки, яка вписується в кишені. Варто відзначити, що хакерство можливо тільки в разі роботи з системою, де використовується той самий код для взаємодії з системою дистанційного керування. В будь-який час натиснути кнопку кулі. Тепер досить складно визначити, в яких гаражні двері - фіксований код, в якому - зміна, динамічність.

Однак гаражні двері Камкара вразливі до цього виду атаки. Система також працювала при перевірці системи автоматичного управління гаражними дверима двох друзів «розривника». В обох випадках виробник системи був лінійним, дочірнім підприємством Nortek.

Kamkar опублікував відео на YouTube, пояснивши, як ви можете перевірити ваші гаражні двері для можливого злому.



МІМ-МЕ використовується для роботи з радіосигналами широкого спектру частот. Сама іграшка призначена для обміну повідомленнями з власниками тих же пристроїв - МВ-МЕ була випущена навіть перед приходом смартфонів.



На ринку працює велика кількість систем керування гаражними дверима, а також різних систем. Вибір пароля для всіх чотирьох діапазонів займає близько хвилини при використанні іграшок.

Камкар опублікував детальний опис вразливості та програмного забезпечення для прошивки іграшок на своєму сайті.

Джерело: geektimes.ru/post/251632/