Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Caribou – Une application android qui cracke les serrures

Je ne connaissais pas ce système de fermeture de porte, mais apparemment, celui-ci est très utilisé et dévérouillable à distance via Internet. Et bien sûr, pas de bol, Michael Gough, un chercheur en sécurité a trouvé une faille qui permet d’ouvrir ce type de serrure sans en avoir l’autorisation.

Ça peut sembler être un hoax mais ce n’en est pas un… y’a vraiment des mecs qui ont pondu des serrures à IP (!!). Un autre chercheur en sécurité, Ian Robertson a eu la bonne idée de développer, à partir de cette faille, une application Android baptisée Caribou qui permet durant 30 secondes de débloquer les portes visées, simplement en connaissant leur IP. Caribou lance un simple bruteforce et hop !

Schéma d'un virus avec ses différentes parties

Voici une vidéo de Caribou en action :

Evidemment il s’agit d’un proof of concept et le .apk n’est pas disponible au téléchargement mais les 2 chercheurs travaillent activement avec le fabriquant de la serrure pour améliorer le bouzin !

[Source et photo]


Les articles du moment