形同虚设:花费700美元便可突破门禁

2016-05-12 19:26:28来源: FreeBuf黑客与极客 关键字:门禁系统  黑客

    近日,黑客向Tech Insider展示了如何通过在亚马逊和eBay上购买价值700美元的电子零件来克隆门禁卡,成功闯入办公室的全过程。
  
    对于黑客而言,未经授权闯入一家公司是及其简单,而且还无需花费很多金钱的事情,可能只需要花700美元从亚马逊和eBay上购买一些零件就可以了。

  

    Tech Insider 网这样 写道 :
  
    “我们曾亲眼看过一个黑客团队在不到24小时的时间瓦解了一家电力公司。该电力公司位于美国中西部,名为“metrofader”的黑客从口袋中掏出电子胸牌,在外部传感器上挥动一下,门就开了,但是,不得不说明的是,这个电子胸牌是在其前期窃取的数据基础上制作的假卡。”
  
    RedTeam 安全公司的研究人员称,黑客可以从亚马逊或eBay商城购买到价值350美元的设备,并通过伪造门禁卡来绕过基于员工ID胸章的门禁控制系统。
  
    安全专家进一步向Tech Insider的记者解释道,黑客在不窃取员工个人信息的前提下,克隆任何一名员工的门禁卡也是非常容易实现的。
  
   RedTeam 安全公司的MattGrandy解释道,黑客在造访目标公司的时候,会使用特定的设备,而这些设备只需要花费350美元。

  

    RedTeam 的安全顾问MattGrandy说:
  
    “(我们)从亚马逊商城上获得了支持大规模,远距离的读卡器,它们同样也可以从eBay上买得到。”
  
    黑客假冒成一名参观公司的学生,将设备放置在笔记本电脑包中,该设备可以拦截员工门禁卡与控制开/关门的访问系统之间的加密通信。
  
    亚马逊和eBay上出售的RFID标记阅读器能够捕捉到三英尺外的门禁卡数据,并将其写入microSD卡上。
  
    攻击者只需要在员工使用RFID徽章的时候,在有效范围内接近他就行了。随后,攻击者就可以利用捕获的员工胸牌数据来制作假的胸牌了,整个操作需要借助第二个设备——Proxmark,价值300美元,操作简单,成本低廉。

  

    Tech Insider 称:
  
    “RedTeam安全公司向我们揭示了一个众所周知的,关于RFID或无线射频识别的问题,也是目前很多企业认证员工访问设备最常用的方法。员工通过RFID徽章验证身份,获得进入一扇门的访问权。但是,问题是很多时候,这些数据是以明文的方式发送的,并没有加密处理,这使得黑客可以轻松的盗取员工的数据信息,进而克隆假卡侵入设备,实现其不为人知的目的。”
  
    当然,为了提高物理安全,可能对数据加密而言,另一个很好的措施就是使用RFID阻隔套来保护通过保护门禁卡,防止数据被盗。

关键字:门禁系统  黑客

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201605129554.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:慧锐Customer Engagement Optimization解决方案助力集装箱航运公司
下一篇:科罗拉多州携手MIDS,为安全的身份证件提供完备的解决方案

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
门禁系统
黑客

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved