中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

a&s專業(yè)的自動化&安全生態(tài)服務平臺
公眾號
安全自動化

安全自動化

安防知識網

安防知識網

手機站
手機站

手機站

大安防供需平臺
大安防供需平臺

大安防供需平臺

資訊頻道橫幅A1
首頁 > 資訊 > 正文

形同虛設:花費700美元便可突破門禁

2016-05-12 15:22 閱讀 1481 來源:FreeBuf黑客與極客 評論區(qū)
近日,黑客向Tech Insider展示了如何通過在亞馬遜和eBay上購買價值700美元的電子零件來克隆門禁卡,成功闖入辦公室的全過程。
資訊頻道文章B
  近日,黑客向Tech Insider展示了如何通過在亞馬遜和eBay上購買價值700美元的電子零件來克隆門禁卡,成功闖入辦公室的全過程。

  對于黑客而言,未經授權闖入一家公司是及其簡單,而且還無需花費很多金錢的事情,可能只需要花700美元從亞馬遜和eBay上購買一些零件就可以了。

  Tech Insider 網這樣 寫道 :

  “我們曾親眼看過一個黑客團隊在不到24小時的時間瓦解了一家電力公司。該電力公司位于美國中西部,名為“metrofader”的黑客從口袋中掏出電子胸牌,在外部傳感器上揮動一下,門就開了,但是,不得不說明的是,這個電子胸牌是在其前期竊取的數(shù)據基礎上制作的假卡。”

  RedTeam 安全公司的研究人員稱,黑客可以從亞馬遜或eBay商城購買到價值350美元的設備,并通過偽造門禁卡來繞過基于員工ID胸章的門禁控制系統(tǒng)。

  安全專家進一步向Tech Insider的記者解釋道,黑客在不竊取員工個人信息的前提下,克隆任何一名員工的門禁卡也是非常容易實現(xiàn)的。

  RedTeam 安全公司的MattGrandy解釋道,黑客在造訪目標公司的時候,會使用特定的設備,而這些設備只需要花費350美元。

  RedTeam 的安全顧問MattGrandy說:

  “(我們)從亞馬遜商城上獲得了支持大規(guī)模,遠距離的讀卡器,它們同樣也可以從eBay上買得到。”

  黑客假冒成一名參觀公司的學生,將設備放置在筆記本電腦包中,該設備可以攔截員工門禁卡與控制開/關門的訪問系統(tǒng)之間的加密通信。

  亞馬遜和eBay上出售的RFID標記閱讀器能夠捕捉到三英尺外的門禁卡數(shù)據,并將其寫入microSD卡上。

  攻擊者只需要在員工使用RFID徽章的時候,在有效范圍內接近他就行了。隨后,攻擊者就可以利用捕獲的員工胸牌數(shù)據來制作假的胸牌了,整個操作需要借助第二個設備——Proxmark,價值300美元,操作簡單,成本低廉。

  Tech Insider 稱:

  “RedTeam安全公司向我們揭示了一個眾所周知的,關于RFID或無線射頻識別的問題,也是目前很多企業(yè)認證員工訪問設備最常用的方法。員工通過RFID徽章驗證身份,獲得進入一扇門的訪問權。但是,問題是很多時候,這些數(shù)據是以明文的方式發(fā)送的,并沒有加密處理,這使得黑客可以輕松的盜取員工的數(shù)據信息,進而克隆假卡侵入設備,實現(xiàn)其不為人知的目的。”

  當然,為了提高物理安全,可能對數(shù)據加密而言,另一個很好的措施就是使用RFID阻隔套來保護通過保護門禁卡,防止數(shù)據被盜。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
參與評論
回復:
0/300
文明上網理性發(fā)言,評論區(qū)僅供其表達個人看法,并不表明a&s觀點。
0
關于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺,自1994年品牌成立以來,一直專注于安全&自動化產業(yè)前沿產品、技術及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經驗,提供媒體、活動、展會等整合營銷服務。

免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意。如您是字體廠商、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償!敬請諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權所有 粵ICP備12072668號 粵公網安備 44030402000264號
用戶
反饋