Caribou: Abriendo sistemas de control de acceso por tarjeta desde Android

Ian Robertson es un investigador de seguridad que ha creado Caribou, una aplicación en Android capaz de abrir fácilmente cualquier sistema de acceso con tarjeta basándose en una vulnerabilidad descubierta por Michael Gough que afecta a los sistemas de HID.

Simplemente necesitas conocer la dirección IP del controlador y que éste sea accesible desde Internet cosa que, aunque parezca mentira, sucede en muchos casos.

¿Qué no te lo crees? Echa un vistazo al siguiente vídeo visto en CyberSecurityGuy:

CardSystem exploited

Y antes de que empieces a buscar como un loco el APK 😉 decirte que, por el momento, parece que es sólo una prueba de concepto no disponible al público. Es decir, el exploit no se liberará hasta que los fabricantes corrijan la vulnerabilidad.

 

Matías Moreno Cárdenas

Publicado por: Matías Moreno Cárdenas

Analista de Seguridad IT y hacking ético / Desarrollador de Software Multiplataforma. Actualmente analista de seguridad informática y hacking ético en Grupo SIA

Deja un comentario