Смартфон вскрывает двери

Создатели сайта cybersecurityguy.com поставили под сомнение надежность весьма распространенных RFID-систем с электронными пропусками для входа в здание или помещение. Выяснилось, что при определенной подготовке дверь открывается при помощи обыкновенного смартфона за 30 с.

Смартфон вскрывает двери

Создатели сайта cybersecurityguy.com поставили под сомнение надежность весьма распространенных RFID-систем с электронными пропусками для входа в здание или помещение. Выяснилось, что при определенной подготовке дверь открывается при помощи обыкновенного смартфона за 30 с.

Как сообщает «РБК daily», приложение Caribou написано исследователем си­стем безопасности Йеном Робертсоном. Оно недоступно для скачивания и существует только в виде тестовой версии. Цель разработки — наглядно продемонстрировать недостатки популярной технологии, основанной на радиочастотной идентификации. На демонстрационном видео человек подходит к закрытой двери, открывая ее RFID-карточкой, после чего снова закрывает ее, выбрасывает пропуск и после манипуляций на своем смартфоне оперативно открывает дверь.

Российские экс­перты сообщили «РБК daily», что каких-то тайн в работе приложения Caribou нет. «Программа требует указать IP-адрес и порт сервера, который обслуживает систему контроля и управления доступом», — говорит руководитель направления по работе с технологическими партнерами компании «Аладдин Р.Д.» Игорь Гонебный. — «Кроме информации необходимо еще указать и IP-адрес двери (замка или считывателя карточки), который планируется открыть. Далее происходит простой перебор с целью определения корректного номера карты (RFID-метки). Как только номер карточки будет подобран, сервер даст сигнал на открытие замка».

Суть в том, что подобные замки изначально подключены по беспроводной или проводной сети к серверу безопасности, который отвечает за их разблокировку. «Также большинство систем контроля и управления доступом интегрированы в общую локальную вычислительную сеть организации, что само по себе уже создает определенные уязвимости в системе безопасности», — объясняет генеральный директор компании Group-IB Илья Сачков. — «Взаимодействие между замком и сервером происходит по IP-протоколу. Когда сотрудник организации подносит ключ к замку, на определенный порт сервера приходит ключевая команда, и он дает разрешение на разблокировку двери».

Проблема же состоит в том, что большое количество организаций, использующих такую систему доступа, недостаточно хорошо заботятся о безопасности своих компьютерных сетей, и потому есть теоретическая возможность пробраться в них через Интернет, - пишет издание.

«Также получить доступ к компьютеру, управляющему дверной сетью, можно, подключившись к беспроводной сети заведения, что возможно, даже если эта сеть защищена», — рассуждает менеджер проектов ADV/web-engineering co. Никита Дубинкин. — «У протокола беспроводной сети 802.11 (Wi-Fi) есть несколько стандартных типов защиты: WEP, WPA, WPA2. Имеются прецеденты взлома хакерами всех этих типов защиты беспроводных сетей, в том или ином виде».

Поэтому для предотвращения подобных вещей специалисты советуют не открывать общий доступ к серверу безопасности, тем более через открытые беспроводные сети.

 

 

up
0

Ответ

Визуальная проверка:
Перетащите фигуру подходящюю по форме в правую часть изображения

Вход в систему