sécurité d’entreprise sur mobile Intrepidus Groupe the présenté des preuves lors de la conférence EUSecWest de sécurité pouvant permettre d’identifier un défaut majeur dans au moins deux systèmes de ride aux États-Unis. Création d’une focus Android nommée «UltraReset” et de l’utiliser en tandem avec un téléphone concordant NFC Android (un Nexus S, dans ce cas), les chercheurs en sécurité Corey Benninger et Max Sobell étaient en mesure de réinitialiser et de réutiliser – gratuit – cartes d’accès au ride en tant MUNI système de San Francisco et le système PATH du New Jersey. Avant d’aller faire des mauvaises idées, sachez que Benninger et Sobell n’ont pas publié l’application flow l’usage du public, et the averti les deux systèmes de ride à la fin 2011 (même si aucune des deux régions the fixé l’exploit, la demande duo). PATH et partager MUNI une grant à puce kibbutz d’accès – l’Ultralight Mifare – qui peut apparemment être remis à zéro match 10 tours supplémentaires (comme l’a démontré sur la vidéo ci-dessous) around les téléphones Android avec NFC, un and récent que 2.3.3 (Gingerbread) OS. Commence à sembler familier?
Intrepidusest, cependant, libérant une chronicle modifiée de l’application, nommée “UltraCardTester.” Les fonctions app modifiés, surveillance comme son ancêtre néfaste, sauf qu’il ne peut pas ajouter du temps à cartes (voir en movement ci-dessous). L’application peut vous apocalyptic combien de tours que vous avez laissés, et si un système est ouvert à exploiter, mais il ne sera pas vous aider à l’acte de l’exploitation. Nous avons rejoint à la fois PATH New Jersey et San Francisco MUNI sur la question, mais n’ai pas encore entendu dès l’édition.
Aucun commentaire:
Enregistrer un commentaire