BREAKING

0

Δες πόσο εύκολα μπορούν να εισβάλουν hackers στο κτίριο μιας εταιρείας!

Hackers επιδεικνύουν τον τρόπο με τον οποίο μπορούν να μπουν σε οποιοδήποτε γραφείο, αγοράζοντας από το Amazon και το eBay ηλεκτρονικά εξαρτήματα αξίας 700$ με τα οποία κλωνοποιούν τις κάρτες πρόσβασης των εργαζομένων.

hacker

“Παρακολουθήσαμε μια ομάδα από hackers που πήρε τον πλήρη έλεγχο μιας εταιρείας ενέργειας σε λιγότερο από 24 ώρες”, γράφει το Tech Insider και αναμεταδίδει το secnews.gr.

Σύμφωνα με ερευνητές από τη RedTeam Security, hackers μπορούν να αγοράσουν μια συσκευή 350$ που είναι διαθέσιμη και στο Amazon και στο eBay ώστε να παρακάμψουν τα συστήματα ελέγχου πρόσβασης που βασίζονται στα ηλεκτρονικά σήματα των εργαζομένων κατασκευάζοντας πλαστές κάρτες πρόσβασης. Η κλωνοποίηση αυτών των καρτών γίνεται εύκολα χωρίς να χρειάζεται να κλαπούν τα προσωπικά στοιχεία των εργαζομένων.

RFID-access-card

Ένας hacker από την RedTeam επισκέφτηκε μια εταιρεία παριστάνοντας ένα φοιτητή που ήθελε ξενάγηση και στην τσάντα του laptop του είχε αυτή την συσκευή. Η συσκευή μπορεί να παρακολουθήσει την μη κρυπτογραφημένη επικοινωνία μεταξύ της κάρτας πρόσβασης ενός εργαζομένου και των συστημάτων ελέγχου πρόσβασης που χρησιμοποιείται για να ανοίξουν / κλείσουν οι πόρτες.

Ο RFID badge reader που προσφέρεται προς πώληση στο Amazon και στο eBay είναι ικανός να συλλάβει τα δεδομένα της κάρτας πρόσβασης από περίπου ένα μέτρο μακριά και να τα γράψει σε μια κάρτα microSD.

Ο εισβολέας απλά χρειάζεται να είναι κοντά σε κάποιον εργαζόμενο την ώρα που χρησιμοποιεί το RFID badge του. Στη συνέχεια μπορεί να γράψει τα δεδομένα που πήρε σε ένα ψεύτικο σήμα εργαζομένου χρησιμοποιώντας μια δεύτερη συσκευή που ονομάζεται Proxmark και κοστίζει 300$.

proxmark3-1a

Δείτε στο techinsider.io όλη τη διαδικασία από το RedTeam Security

0 Comment