Pular para o conteúdo principal

Destaques

Lista de Cidades, Terminais e Acessos

  1. Pompéu (MG) Coordenadas: -19.2256, -45.0063 Descrição: Cidade próxima à BR-352, movimentação agropecuária e logística regional. Terminal: pompeu_srv01 Usuário: membro_base Senha: Pom@2025mg! 2. Jaguaribe (CE) Coordenadas: -5.8921, -38.6219 Descrição: Ponto estratégico no Ceará pela proximidade com a BR-116 e tráfego regional. Terminal: jaguaribe_tml Usuário: membro_base Senha: Jag!Ce#442 3. Itabaianinha (SE) Coordenadas: -11.2760, -37.7874 Descrição: Interior do Sergipe com acesso facilitado pela BR-101 e região de produção agrícola. Terminal: itabaianinha_sys Usuário: membro_base Senha: Ita#Se_887 4. Joanópolis (SP) Coordenadas: -22.9275, -46.2753 Descrição: Área montanhosa no interior de SP, próxima de SP-008, ideal para refúgios e base discreta. Terminal: joanopolis_node Usuário: membro_base Senha: Joa@Sp!713 5. Itiruçu (BA) Coordenadas: -13.5297, -40.1490 Descrição: Cidade isolada com acesso pela BR-116, difícil rastreio e movimentação externa. Termi...
Postar um comentário
Read more »
Marcadores

Como Hackear sistema de segurança eletrônico com uma capa magnética





As travas magnéticas são amplamente utilizadas em sistemas de controle de acesso devido à sua alta confiabilidade e segurança. 

MANUAL BASICO

Funcionamento Básico de Travas Magnéticas

As travas magnéticas operam usando força eletromagnética para manter uma porta ou outro ponto de acesso fechado. Elas são compostas de duas partes principais:

  1. Eletroímã: Montado na estrutura fixa da porta (geralmente o batente).
  2. Placa de armadura: Uma placa de metal montada na porta.

Quando a corrente elétrica passa pelo eletroímã, ele cria um campo magnético que atrai e mantém a placa de armadura firmemente presa ao eletroímã, mantendo a porta trancada.

Componentes Essenciais

  1. Fonte de alimentação: Fornece a energia necessária para o eletroímã funcionar. Geralmente, as travas magnéticas operam com 12V ou 24V.
  2. Controlador de acesso: Pode ser um teclado, leitor de cartão, ou outro dispositivo que permite o controle do acesso à porta.
  3. Botão de saída: Permite a liberação da porta pelo lado interno, cortando a energia e desativando o campo magnético.
  4. Sensor de status da porta: Indica se a porta está aberta ou fechada.

    Operação Passo a Passo

    1. Quando energizada: O eletroímã cria um campo magnético que atrai a placa de armadura, fechando a porta com uma força considerável.
    2. Desenergização: Quando o sistema detecta uma autorização de entrada (como um cartão, código, ou biometria) ou quando o botão de saída é pressionado, a corrente elétrica é interrompida, e a porta é destrancada.
    3. Fechamento automático: Uma vez que a autorização é processada e o eletroímã é energizado novamente, a trava fecha automaticamente ao alinhar a porta com a placa de armadura.

    Vantagens

    • Alta segurança: Não pode ser aberta sem interromper a energia elétrica.
    • Fácil integração com sistemas de controle de acesso: Compatível com dispositivos de autenticação, como cartões RFID, impressões digitais ou senhas.
    • Silenciosa: Não há movimento mecânico, o que torna a operação muito discreta.

    Desvantagens

    • Dependência de energia: Sem energia, a trava magnética é desativada, exigindo uma fonte de alimentação de backup (baterias) em caso de falha.
    • Necessidade de alinhamento perfeito: A placa de armadura e o eletroímã precisam estar perfeitamente alinhados para garantir uma boa operação.

    Instalação Básica

    1. Montagem do eletroímã na parte superior do batente da porta.
    2. Montagem da placa de armadura na porta de forma que fique alinhada com o eletroímã quando a porta estiver fechada.
    3. Conexão ao sistema de controle de acesso, como um teclado numérico ou leitor de cartões.
    4. Ligação da fonte de alimentação para o funcionamento do sistema.
    5. Teste de funcionamento para garantir que a porta trave corretamente e se destrave quando o comando for dado.

    Manutenção

    • Verificar regularmente o alinhamento entre a placa de armadura e o eletroímã.
    • Testar o sistema de alimentação de backup para garantir que a trava funcione durante uma falha de energia.
    • Limpeza periódica das superfícies de contato para garantir que a trava magnética mantenha uma conexão forte.

    Esse é o funcionamento básico e o manual simplificado para as travas magnéticas. Se precisar de mais detalhes ou de instruções específicas para algum modelo, posso ajudar também!




Relatório de Pentest em Trava Magnética - 

Objetivo: Testar a segurança de uma trava magnética de controle de acesso e identificar possíveis falhas.

Sistema-alvo: Trava magnética padrão operando com um controlador de acesso via teclado numérico e fonte de alimentação de 12V.

Passo 1: Reconhecimento

Ao chegar perto do sistema, meu primeiro passo foi observar o hardware e entender o funcionamento da trava magnética. O sistema é alimentado por uma fonte de 12V e está controlado por um teclado numérico, com um botão de saída no interior. Nenhuma proteção visível está presente ao redor da fiação, o que pode ser um ponto explorável.

Passo 2: Coleta de informações

Eu identifiquei os componentes principais:

  • Eletroímã no batente da porta
  • Placa de armadura na porta
  • Fonte de alimentação externa

Para comprometer o sistema, é importante entender se o controlador de acesso possui falhas de autenticação ou se é possível acessar diretamente a fiação da trava.

Passo 3: Ataque de Interrupção de Energia

Primeiro, tentei explorar a dependência de energia da trava magnética. Como a trava depende da alimentação contínua para manter a porta fechada, busquei expor a fiação do sistema. Localizei o cabo de alimentação que liga a trava à fonte de 12V. Sem alarmes visíveis, cortei rapidamente o cabo de energia, interrompendo a corrente elétrica.

Resultado: A trava desativou imediatamente. Sem energia, a porta ficou destrancada, permitindo acesso completo ao ambiente. Essa é uma falha comum em sistemas que não possuem um backup de bateria adequado ou sistema de bloqueio redundante.

Passo 4: Falsa Autorização (Spoofing)

Como segunda tentativa, explorei o controlador de acesso. Neste caso, era um teclado numérico, mas em sistemas mais modernos isso poderia ser um leitor de cartão RFID ou biometria. Aqui, minha estratégia foi um ataque de falsa autorização.

Usando um dispositivo de clonagem de sinais (caso fosse um RFID), eu tentaria interceptar o código de um usuário legítimo e reutilizá-lo para abrir a porta. Para o teclado numérico, uma abordagem seria utilizar uma técnica de keylogger físico ou câmeras escondidas para capturar a senha.

Resultado: Embora a clonagem ou interceptação de sinais seja mais complexa, sistemas com teclados ou leitores RFID podem ser vulneráveis, especialmente se não estiverem criptografados corretamente.

Passo 5: Exploração da Placa de Armadura

Em muitos sistemas, a placa de armadura pode ser uma vulnerabilidade física. Um teste que realizei foi aplicar força lateral na porta ou até tentar deslizar objetos finos entre a placa e o eletroímã para desmagnetizar a conexão, forçando a abertura.

Resultado: O uso de força ou ferramentas para desalojar a placa de armadura pode ter sucesso, especialmente em sistemas de travas magnéticas com baixa potência ou mau alinhamento.

Passo 6: Ataque via Controle Remoto de Acesso

Algumas travas magnéticas modernas estão conectadas a um sistema de controle remoto (via rede). Se o sistema não estiver devidamente protegido, como com firewalls ou criptografia adequada, é possível tentar um ataque de força bruta ou exploração de vulnerabilidades conhecidas no software de controle de acesso.

A técnica envolve escanear portas de rede para identificar pontos fracos. Usei ferramentas como o Nmap para mapear os dispositivos conectados à rede e localizar o controlador da trava.

Resultado: Em redes desprotegidas, o controle remoto pode ser comprometido, permitindo que o hacker abra a porta sem sequer estar fisicamente no local.

Conclusão

Os sistemas de trava magnética são eficientes, mas possuem falhas claras quando mal implementados ou sem camadas extras de segurança. O ataque mais simples foi a interrupção de energia, mas explorações mais sofisticadas, como spoofing de cartões RFID ou ataques a sistemas de controle remoto, também são viáveis. Para aumentar a segurança, recomendo as seguintes medidas:

  • Backup de energia (baterias de emergência)
  • Monitoramento físico das portas (sensores de status)
  • Criptografia adequada em sistemas de controle de acesso e RFID
  • Proteção das fiações para evitar manipulação externa.



Tutorial: Como Hackers Invadem Sistemas de Travas Magnéticas Utilizando Três Técnicas Comuns


1. Interrupção de Energia

Introdução

Travas magnéticas dependem de uma fonte de energia contínua para manter uma porta trancada. Quando a energia é cortada, a porta destranca automaticamente. Hackers podem explorar essa dependência de energia para acessar áreas restritas.

Ferramentas e Materiais Necessários

  • Alicate ou cortador de fios
  • Conhecimento básico de fiação
  • Acesso físico ao sistema de controle de acesso

Passo a Passo

  1. Análise do Sistema: O hacker primeiro observa onde a trava magnética está conectada à fonte de energia. Normalmente, a fonte de alimentação está em um painel de controle ou alimentada diretamente de uma fonte de 12V ou 24V.

  2. Localização da Fiação: Usando uma análise visual ou ferramentas como um multímetro, o hacker identifica onde os cabos de energia estão expostos. Em muitos casos, a fiação está visível perto da trava ou em painéis elétricos mal protegidos.

  3. Interrupção da Energia: Com um alicate, o hacker corta a fiação da fonte de alimentação, ou, alternativamente, pode utilizar um dispositivo que interrompa temporariamente a energia. Isso desativa o eletroímã, e a porta destranca.

  4. Acesso Físico: Com a trava desativada, o hacker pode abrir a porta e acessar a área restrita.

Prevenção:

  • Use um sistema de backup de bateria que mantenha a trava ativa mesmo em caso de falta de energia.
  • Proteja fisicamente as fiações, preferencialmente com conduítes ou dentro de paredes.
  • Adicione sensores de status de porta, que alertem caso uma porta seja aberta de forma não autorizada.

2. Spoofing de Autorização (Falsa Autorização)

Introdução

Spoofing é uma técnica onde o hacker engana o sistema de controle de acesso, fingindo ser um usuário legítimo. Isso pode ser feito clonando cartões RFID ou interceptando a senha de um teclado numérico.

Ferramentas e Materiais Necessários

  • Leitor de RFID/Clonador (para sistemas RFID)
  • Keylogger físico ou câmera de vigilância (para teclados numéricos)
  • Software de clonagem de cartão ou ferramenta de força bruta

Passo a Passo

a) Para sistemas RFID:

  1. Captura de Sinal RFID: O hacker usa um leitor de RFID para capturar o sinal de um cartão RFID legítimo. Isso pode ser feito por proximidade, sem que o dono do cartão perceba. Dispositivos portáteis podem interceptar o código do cartão a uma curta distância.

  2. Clonagem do Cartão: Utilizando um software de clonagem de RFID, o hacker copia as informações capturadas para um cartão branco (um cartão RFID em branco). Agora, o hacker tem um cartão duplicado que funciona exatamente como o original.

  3. Autorização Falsa: O hacker utiliza o cartão clonado no sistema de controle de acesso, que, acreditando que o cartão é legítimo, destranca a porta.

b) Para teclados numéricos:

  1. Instalação de Keylogger: O hacker instala fisicamente um keylogger no sistema de teclado numérico. O keylogger grava as teclas pressionadas, capturando senhas usadas para destrancar a porta.

  2. Captura da Senha: Após um período de tempo, o hacker retorna para recuperar o dispositivo e, com ele, as senhas digitadas no teclado.

  3. Uso da Senha: Usando a senha capturada, o hacker insere o código no teclado, destrancando a porta.

Prevenção:

  • Use cartões RFID criptografados e sistemas de detecção de clonado.
  • Instale câmeras de vigilância próximas aos dispositivos de autenticação para monitorar qualquer instalação física não autorizada.
  • Implemente autenticação de dois fatores (2FA) para aumentar a segurança.

3. Ataque via Controle Remoto de Acesso

Introdução

Muitos sistemas modernos de controle de acesso são gerenciados remotamente via redes. Hackers podem comprometer esses sistemas explorando vulnerabilidades no software de controle ou na rede em que ele opera.

Ferramentas e Materiais Necessários

Passo a Passo

  1. Escaneamento de Rede: O hacker primeiro realiza um escaneamento de portas usando o Nmap para identificar dispositivos conectados à rede, incluindo o sistema de controle de acesso.


    (nmap -p 1-65535 -T4 <IP_da_Rede>)

    Isso mostra portas abertas e serviços rodando, incluindo o painel de controle da trava magnética.

  2. Identificação de Vulnerabilidades: Usando ferramentas como o Metasploit, o hacker explora vulnerabilidades conhecidas no software de controle da trava. Isso pode incluir falhas de autenticação ou exploits de software desatualizado.


    (use exploit/multi/http/<vulnerabilidade_identificada>)

  3. Acesso ao Painel de Controle: Se o hacker conseguir explorar uma vulnerabilidade, ele pode acessar o painel de controle da trava, onde terá permissão para abrir ou fechar portas remotamente, sem precisar estar fisicamente no local.

  4. Controle Remoto da Trava: O hacker envia um comando para destrancar a porta via software comprometido, obtendo assim acesso ao local.

Prevenção:

  • Mantenha o software de controle de acesso atualizado para corrigir vulnerabilidades.
  • Use firewalls e configure permissões restritas de rede para impedir o acesso externo não autorizado.
  • Implemente monitoramento contínuo de rede para detectar atividades suspeitas.
Copyright © 2024 (zxyurikauan). Todos os direitos reservados
Labels:

Comentários

Postar um comentário

Postagens mais visitadas