Hace 9 años | Por StoneBeat a securitybydefault.com
Publicado hace 9 años por StoneBeat a securitybydefault.com

El aparatito en cuestión tiene hasta tres códigos 'maestros' para almacenar claves que abran la puerta. Por defecto sus claves son: 2222 / 3333 / 4444 Si en tu portal pruebas alguna de estos códigos y se abre la puerta, bingo, ya sabes como se cuela el cartero comercial en tu piso. De lo que se infiere qué, si nadie se ha preocupado de cambiar estas claves, la seguridad de esa puerta es nula ¿Se puede hacer el mal? Rotundamente Sí. En el caso de que tu portero automático tenga la clave por defecto, se pueden hacer cosas MUY nocivas

Comentarios

The_Hoff

#1

R

1234 ? Es la misma combinación que tiene mi maleta !

Marco_Pagot

#12 ¿Esa que puede abrirse con un boli bic?

SrTopete

#12 ¡Qué casualidad, y es la de mi tarjeta de crédito! Ahora sólo me falta tener pasta...

D

¿Leer las instrucciones de un cacharro es "hacking"?

Cancerbero

#28 y en cuanto te la follas por un sitio poco convencional enseguida le cambian también el nombre

alexwing

#29 eso es un Back Door. lol

treintaitantos

#18 Hace muchos años cambiaron la expendedora de café por una nueva y muy automática. Los técnicos que la instalaron, como iban de sobrados, tiraron los cartones junto al contenedor de reciclaje de cartones, que estaba lleno y por lo tanto la caja de la cafetera quedó junto al contenedor. Dentro estaba el manual de servicio...

La de cafés que me tomé gratis gracias a él. Cambiaron las claves por defecto cuando se difundieron las claves en la empresa y la máquina se vaciaba de ingredientes (café en grano, agua, leche en polvo, etc) sin un céntimo en el cajetín. Lo curioso es que incluso como el monedero clasificaba las monedas, tenía un código para vaciar cada rail de monedas sin tener que abrir la máquina...

Creo que a la variante del hacking de buscar información sensible entre la basura se le llama trashing...

D

Estas cosas no se suben a MNM, hay que ser muy %&$%&%%$·"

vendex

Ahora voy a tener que bajar al portero electronico a toquetear...

#5 'Juanker' es la palabra que buscas?

D

#6 lamer, noob, cani....o gilipollas con ínfulas juakeriles

Trigonometrico

#5 La ignorancia es la felicidad. Prefieres que no se haga público para todo el mundo y mientras estás a merced de todos los que ya lo saben. Tal vez tú eres de los que ya lo sabían y no quieres que la gente lo corrija.

D

Esto es una muestra más de lo bien que se suelen hacer las cosas.

Me quedo flipado de la cantidad de controles de presencia, sistemas de videogilancia, alarmas, porteros, etc etc. que llevan las claves por defecto sin modificar.

M

Pues en mi bloque ni siquiera les haria falta, utilizan "ingenieria social"..., la mayoria de vecinos si el que llama le dice que es cartero o que viene a mirar los contadores les abren igual, aunque luego vengan a meter publicidad en los buzones.

D

vale, entras, y luego qué??? si no eres el cartero o quieres poner publicidad, yo no veo la utilidad, y aun asi, si lo sabe el cartero o el de la publicidad pues mejor que mejor...así no dan la brasa picandonos siempre al mismo..

jawks

#9 así a bote pronto sería útil para mendigos que quieran pasar la noche en tu portal

D

#19 pues anda q no hay miles de sitios mejores q dormir en un portal con 100 vecinos que a la minima cualquiera de ellos va a llamar a la policia....

Cancerbero

Lo mejor es la publicidad de Google ads vendiendo videoporteros golmar

HaScHi

Hoy en día, cualquiera que siga las instrucciones de los aparatos y meta contraseñas por defecto ya se cree juanker.

Supongo que llamar a cualquier vecino y soltar el típico "El carteroo!" para que te abra ya se considerará ingeniería social y todo.

m

Esto es un fallo de seguridad en la protección física del edificio. Como muchas otras vulnerabilidades, no es un problema grave en sí, pero puede ser parte de un ataque enfocado a alguien del interior. Un buzón, un paquete, o una conversación adecuada pueden ser el objetivo. Hay muchas posibilidades, y en cualquier caso, no ayuda en nada facilitar el trabajo del malintencionado, aunque existan muchas maneras de colarse en un portal.

e

#11 discrepo. Ahora todos los que han leído la noticia y tienen ese portero saben que deben cambiarle la contraseña. De hecho cuanto menos accesible esté es mas fácil que lo encuentre alguien con malas intenciones que alguien que ni se ha parado a pensar en ello.

Twilightning

Ostras, conozco un portal con uno de estos. Ya podré entrar como cartero comercial que soy.
(Tranquilos, les avisaré de esto también).

D

¿Juanker? Detecto forococheros... ¡que alguien me pase una invitación! (En serio)

Y hablando del tema, mañana me pongo a probar todos los porteros de mi calle

Marco_Pagot

Yo lo hacía con las máquinas de refrescos en mi juventud, que también tenían una combinación extraña y acababa sacándome alguna que otra lata de gratis. Luego fue más frecuente aquello de cambiar o renovar el modelo de la máquina y se acabó el chollo.

No sabía que con los portales pasaba igual.

ann_pe

#10 Pasa lo mismo con todos los aparatos que puedes acceder al menú de administración fácilmente si no se le cambia la clave que viene por defecto, no es un error de la máquina es un error del que la instala.

D

edit

trollslayer

vivo en un plaza con parque infantil y los críos han descubierto lo del código secreto y andan entrando y dando por culo en las fincas que dan a la plaza.

Ahora probaré a ver si puedo cambiar el código de mi portal y que por lo menos porculeen en el resto de portales.

s

diosss!!! no puedo esperar a volver a España para probarlo en casa!!

D

La peña se aburre cantidad lol

g

#2 Eso estaba pensando yo, hay que ser un poco cabrón y retorcido para ponerte a mirar en internet los manuales a ver qué se puede hacer con ellos Por qué no se me habrá ocurrido a mi...

Muy interesante, la verdad es que ese blog no tiene desperdicio.

LaInsistencia

#22 pero tu que te pensabas, que lo de RTFM era por joder? Es una llamada a las armas! lol