黑客能用开源硬件打开百万旅馆房间门

标签: security | 发表时间:2012-07-26 06:45 | 作者:blackhat
出处:http://solidot.org/
利用开源硬件Arduino控制器,再加上少许编程能力,Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,黑客能够迅速打开钥匙卡保护的旅馆房间门。400万使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事,因为钥匙卡没有固件可升级。如果旅馆想保护用户,他们必须更换钥匙卡。Brocious发现,Arduino控制器能读取卡上储存的32位密钥,不需要认证。

相关 [黑客 开源硬件 百万] 推荐:

黑客能用开源硬件打开百万旅馆房间门

- - Solidot
利用开源硬件Arduino控制器,再加上少许编程能力,Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,黑客能够迅速打开钥匙卡保护的旅馆房间门. 400万使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险. 修正漏洞并非易事,因为钥匙卡没有固件可升级.

CERN发起开源硬件促进计划

- Wick - Solidot
欧洲物理研究所(CERN)是开源软件积极使用者,它还维护着一个自己的Linux发行版——基于Red Hat Enterprise Linux的Scientific Linux CERN,现在CERN的工程师将开源软件的开发模式推广到了硬件领域. CERN发起了Open Hardware Repository(OHR),推动社区合作开发电气设备,开放硬件设计将通过Open Hardware License(OHL)许可证发布.

百度技术沙龙年度回顾:姜太文谈开源硬件

- - InfoQ cn
在上周刚刚结束的 第22期百度技术沙龙中,来自 @与非网的CTO @姜太文也来到了沙龙现场,他曾在LanguageCalls、NCsoft和完美世界等互联网公司负责技术研发和管理工作. 作为活跃的开源开发者,多年担任国际开源项目 XOOPS的负责人和主要开发者,并获得多项国际国内荣誉和Packt Publishing的Open Source MVP称号.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot
这一领域的研究也需要黑客精神,而且将对人类产生同样深远的影响.

黑客技术入门

- - CSDN博客系统运维推荐文章
一.TCP/IP网络协议栈的安全缺陷与攻击技术. ICMP路由重定向缺乏身份认证. 广播地址对Ping的放大器效应. SMB协议的NTLM认证机制存在安全缺陷. URL明文,缺乏完整性保护,编码滥用. Netwox 可以使用41号工具,构造ICMP数据包. nmap可以使用-D选项. Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报..