Jak wykonać shakowanie wind w kontekście CVE-2017-16778 - Intercom DTMF Injection?

Tue Sep 10, 2024 2:41 am   

A no tak.

https://github.com/breaktoprotect/CVE-2017-16778-Intercom-DTMF-Injection/

--
Córeczka pyta mam:
- Co to jest impotencja?
- Hmm... widzisz... to jest tak, jakby chciaa gra ugotowanym makaronem
w bierki.

Tue Sep 10, 2024 5:47 am   

W dniu 10.09.2024 o 02:41, Arnold Ziffel pisze:


--
pzdr, j.r.

Fri Sep 13, 2024 4:45 pm   

On Tue, 10 Sep 2024 05:47:28 +0200, Rutkowski Jacek wrote:

Przyzwoitość nakazuje najpierw powiadomić producenta, dać mu czas na
naprawę, potem czas na naprawę wind u klientów, i dopiero się chwalić.

J.

Fri Sep 13, 2024 6:43 pm   

On Tue, 10 Sep 2024 00:41:44 -0000 (UTC), Arnold Ziffel wrote:

Nowa jakość - system mam na myśli, nie hacking.

Ale tak na to patrze ... przechlapane mi się wydaje.
gość musi znać kod do mieszkańca.

Numer mieszkania? A jak mieszka więcej osób - to do kogo system
zadzwoni ?

A jak sie jeździ do sąsiada z innego piętra ?

Podobny system widziałem w jednym hotelu - dostaję kartę, i windą mogę
wjechać tylko na konkretne piętro. Jak przyjechalismy w kilka osób, i
zakwaterowali na różnych piętrach, to trzeba schodami :-)


J.

Sat Sep 14, 2024 5:07 pm   

W dniu 13.09.2024 o 18:43, J.F pisze:


Domofony miały standardowo wpisywany czterocyfrowy kod xxyy
gdzie xx to był numer bloku a yy mieszkania.
Numer mieszkania od pewnego piętra był trzy cyfrowy
więc domofon przyjmował też xxyyy.
Wszystkie bloki w okolicy tak miały, nie liczył bym
że z windami będzie jakoś inaczej.


Pozdrawiam

Mon Sep 16, 2024 2:12 pm   

On Sat, 14 Sep 2024 17:07:11 +0200, RadosławF wrote:

Rózne pomysły widziałem.


Ale dzwoniło w mieszkaniu. A ten dzwoni na telefon ... komórkowy?

I gdzie dzwoni - u mnie, u żony, u dziecka?

J.

Sun Sep 22, 2024 12:03 pm   

W dniu 13.09.2024 o 16:45, J.F pisze:

Ale czym się tu podniecacie?
Prawie każdą, nową windę da się zhakować, ponieważ obecne sterowniki
wind, umożliwiają zdalny dostęp do sterownika poprzez sieć internetową.
Zanim przyjedzie serwis usunąć awarię to już podejmowane są zdalnie
próby uruchomienia. Większość awarii ustępuje po restarcie systemu o ile
nie zadziałały kontakty bezpieczeństwa, bo te trzeba fizycznie
odblokować, wcześniej sprawdzając co mogło wywołać ich zadziałanie.
Windy posiadają dość rozbudowane funkcje pozycjonowania kabiny, które
jest kontrolowane poprzez kilka czujników. Wystarczy tylko jakieś
zakłócenie pracy enkoderów lub różnica w odliczaniu ilości impulsów od
kontaktów krańcowych i sterownik zatrzymuje dalszą jazdę kabiny.
Sytuacje takie mogą się zdarzyć z kilku powodów np. zbyt duży luz na
prowadnicach czy niewielkie przesunięcie magnesów korygujących
odwzorowanie szybu lub zanieczyszczenie taśmy enkodera. Co prawda
obecnie najbardziej rozpowszechnione jest odwzorowanie szybu tzw.
bezwzględne z użyciem taśmy magnetycznej lub optycznej, które podaje do
sterownika bezwzględne wartości położenia kabiny. Ale często dochodzi do
ich zabrudzenia. Sterownik co prawda posiada możliwości korygowania tych
błędów, ale w przypadku przekroczenia dopuszczalnego marginesu, dochodzi
do zablokowania pracy windy.

Mając zdalny dostęp do sterownika można wykonać bardzo dużo, włącznie z
przeprogramowaniem sterownia, a nie tylko wysłaniem kabiny na dowolny
poziom.
Są to narzędzia dla instalatorów i serwisu wind. Dostęp jest z poziomów
komputerów, smartfonów oraz modułów HMI.