Michael Gough, ekspert ds zabezpieczeń, który zasłynął z ataków na usługi VoIP znalazł nową lukę, tym razem w instalacjach kontroli dostępu, które połączone są siecią.

Dzięki swojemu odkryciu jest on w stanie otwierać w sposób nieuprawniony np elektronicznie zamykane drzwi za pośrednictwem sieci LAN. Gough oraz programista Ian Robertson napisali także specjalną aplikację Caribou przeznaczoną na system Android. Umożliwia ona otwieranie drzwi, które w normalnej sytuacji mogą jedynie otworzyć specjalne karty RFID.

Jedynym elementem potrzebnym do przeprowadzenia ataku był adres IP systemu kontroli dostępu. W tym momencie są oni w stanie zaatakować każdy system podpięty do Internetu.

Autor jednak nie chce zdradzić w jaki sposób dostaje się do systemu i przeprowadza atak. Zamiast tego wybrał współpracę z ośrodkiem US-CERT, aby problem czym prędzej rozwiązać. Przygotował jedynie film demonstrujący swój sposób w praktyce.



Źródło: http://www.heise-online.pl/
Foto: http://www.digitalworldtokyo.com