Jednym z produktów amerykańskiej firmy Cardkey jest elektroniczny system kontroli dostępu (Electronic Access Control Systems), który jest bardzo popularny w USA.
System opiera się na zamkach, oraz kartach dostępu, które wykorzystując protokół TCP/IP, bezprzewodowo komunikują się z zamkiem.
Deweloperzy związani z Androidem opracowali aplikację Caribou, która łączy się z zamkiem, a następnie forsuje go metodą brute-forces.
Sposób jest szybki i skuteczny, bo producent nie zastosował skomplikowanego PINu.
Poniżej prezentacja.
Ze zrozumiałych względów Caribou nie jest dostępne w Android Market.
I co oni (Cardkey) nie zastosowali blokowania czasowego po określonej ilości nieudanych prób ? Przy czym blokowanie jest na czas niestały, bez informacji wstecznej o czasie oczekiwania ?
Comments are closed.