Hacker gana acceso a 4 millones de habitaciones de hotel con un microcontrolador Arduino

  • July 26, 2012
  • tuxotron
    • hotelroom

    Todos sabemos que en estos momentos se está celebrando la Black Hat USA 2012 en las Vegas, una de las conferencias sobre seguridad con más prestigio del mundo.

    Un hacker, Cody Brocious, desarrollador de software de Mozilla ha demostrado como usando un dispositivo Arduino puede acceder a las habitaciones de hotel, concretamente a aquellas que usan cierta cerradura electrónica de la marca Onity, de la que según parece hay 4 millones instaladas.

    Dichas cerraduras disponen de un pequeño puerto de conexión (como los usado en los teléfonos Nokia) que se usa, no sólo para alimentar el lector de tarjetas, sino también para programar dicho lector. El problema radica en que la información almacenada en el lector está en texto plano y no necesita ningún tipo de autenticación para acceder a la misma. En éste se almacena un número de 32bits único que identifica al hotel en cuestión. Sabiendo ese código y la secuencia del comando de apertura, abrir la puerta es coser y cantar. De hecho, Cody Brocious ha demostrado que es capaz de abrir una de estas puertas en 200 milisegundos.

    En este link podéis encontrar tanto la presentación (PDF) que hizo, como un texto explicando los detalles de la brecha con código fuente incluido.

    Ahora la polémica está servida, según parece Cody ha hecho toda esta información pública sin haber notificado al fabricante. Después de todo esta conferencia se llama Black Hat :)

    Más información

Agiliza tus atajos de teclado

  • July 25, 2012
  • tuxotron
    • shortcutfoo

    El uso del ratón siempre ha sido muy conveniente y una forma muy amigable de interactuar con el sistema, pero nada más rápido que el teclado.

    Cuando desarrollas una aplicación, uno tiene que pensar en como diseñar la pantalla para poner los controles y otros componentes de una forma optimizada. El usuario se te quejará si tiene que hacer dos clicks cuando podría hacer uno o ¿por qué tengo que usar el ratón para pasar de este campo al siguiente? Quiero usar el tabulador y/o el enter. Y tú, programador, te dices a tí mismo: me cago en to lo que se menea. Será c****n este tío, vaya tela la que me está dando…

    Pero cuando llega el momento de sentarnos delante de nuestro editor favorito, nos preguntamos muchas veces ¿no hay una forma de hacer esto o aquello con un par de combinación de teclas? Vaya coñazo el tener que coger con el ratón marcar aquí, ir al menú tal, seleccionar… etc

    ShortcutFoo viene como anillo al dedo a aquellos que prefieran evitar el interactuar con el ratón lo máximo posible. Es una web que nos enseña a través de repeticiones a usar los atajos de teclados más útiles de distintas aplicaciones. Estas son:

    Dispones de más de mil atajos de teclado y puedes entrenar de forma interactiva. Tiene distintos tipos de prueba, las más completas/avanzadas no son gratuitas.

Cómo ha cambiado internet la industria de la música (Infografía)

Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces