Σύμφωνα με ερευνητές από την RedTeam Security, hackers μπορούν να αγοράσουν μια συσκευή 350$ που είναι διαθέσιμη και στο Amazon και στο eBay για να παρακάμψουν τα συστήματα ελέγχου πρόσβασης που βασίζονται στα ηλεκτρονικά σήματα των εργαζομένων κατασκευάζοντας πλαστές κάρτες πρόσβασης. Η κλωνοποίηση αυτών των καρτών γίνεται εύκολα χωρίς να χρειάζεται να κλαπούν τα προσωπικά στοιχεία των εργαζομένων. Ένας hacker από την εταιρία RedTeam επισκέφτηκε μια εταιρία παριστάνοντας έναν φοιτητή που ήθελε ξενάγηση και στην τσάντα του laptop του είχε αυτή την συσκευή. Η συσκευή μπορεί να παρακολουθήσει την μη κρυπτογραφημένη επικοινωνία μεταξύ της κάρτας πρόσβασης ενός εργαζομένου και των συστημάτων ελέγχου πρόσβασης που χρησιμοποιείται για να ανοίξουν/κλείσουν οι πόρτες. Το RFID badge reader που προσφέρεται προς πώληση στο Amazon και στο eBay είναι ικανό να συλλάβει τα δεδομένα της κάρτας πρόσβασης από περίπου ένα μέτρο μακριά και να τα γράψει σε μια κάρτα microSD. Ο εισβολέας απλά χρειάζεται να είναι κοντά σε κάποιον εργαζόμενο την ώρα που χρησιμοποιεί το RFID badge του. Στη συνέχεια μπορεί να γράψει τα δεδομένα που πήρε σε ένα ψεύτικο σήμα εργαζομένου χρησιμοποιώντας μια δεύτερη συσκευή που ονομάζεται Proxmark και κοστίζει 300$. Οι εταιρίες πρέπει να κρυπτογραφούν τα δεδομένα τους ώστε να μην κλέβονται τόσο εύκολα κι ένα επίσης καλό μέτρο για να προστατέψουν τις κάρτες τους οι ιδιώτες, είναι τα RFID-blocking sleeves.
https://www.secnews.gr/
Σχόλιο "ΙΣΧΥΣ": Με δεδομένη την πρόθεση της ελληνικής κυβέρνησης να επιβάλλει νέες ταυτότητες το 2017, τέτοιες συσκευές αποτελούν μια κάποια λύση που μάλλον θα μας δίνουν την δυνατότητα επεμβάσεως στο "τσιπ" των νέων ταυτοτήτων. Οριστικά συμπεράσματα μόλις πάρουμε στα χέρια μας τις προδιαγραφές και τα τεχνικά στοιχεία των νέων ελληνικών ταυτοτήτων. Δεν νομίζουμε να είναι και πολύ διαφορετικές από αυτές που ήδη κυκλοφορούν αλλού, και επί των οποίων σχετικά άνετα επεμβαίνεις και γράφεις ότι θες. Όσο για τις φερόμενες (από φήμες) εταιρείες που θέλουν να αναλάβουν το εγχείρημα αυτό στην Ελλάδα, οι δυο είναι για γέλια και όλοι αυτοί που νομίζουν πως μπορεί να υπάρξει ασφάλεια σε τέτοιες κάρτες είναι για κλάματα.
https://www.secnews.gr/
Σχόλιο "ΙΣΧΥΣ": Με δεδομένη την πρόθεση της ελληνικής κυβέρνησης να επιβάλλει νέες ταυτότητες το 2017, τέτοιες συσκευές αποτελούν μια κάποια λύση που μάλλον θα μας δίνουν την δυνατότητα επεμβάσεως στο "τσιπ" των νέων ταυτοτήτων. Οριστικά συμπεράσματα μόλις πάρουμε στα χέρια μας τις προδιαγραφές και τα τεχνικά στοιχεία των νέων ελληνικών ταυτοτήτων. Δεν νομίζουμε να είναι και πολύ διαφορετικές από αυτές που ήδη κυκλοφορούν αλλού, και επί των οποίων σχετικά άνετα επεμβαίνεις και γράφεις ότι θες. Όσο για τις φερόμενες (από φήμες) εταιρείες που θέλουν να αναλάβουν το εγχείρημα αυτό στην Ελλάδα, οι δυο είναι για γέλια και όλοι αυτοί που νομίζουν πως μπορεί να υπάρξει ασφάλεια σε τέτοιες κάρτες είναι για κλάματα.
No comments :
Post a Comment