欧美,日韩中文字幕在线,男女性杂交内射妇女bbwxz,久久99久久9国产精品免费看,久久久久无码精品国产app,免费无码成人片

a&s專業(yè)的自動(dòng)化&安全生態(tài)服務(wù)平臺(tái)
公眾號(hào)
安全自動(dòng)化

安全自動(dòng)化

安防知識(shí)網(wǎng)

安防知識(shí)網(wǎng)

手機(jī)站
手機(jī)站

手機(jī)站

大安防供需平臺(tái)
大安防供需平臺(tái)

大安防供需平臺(tái)

資訊頻道橫幅A1
首頁(yè) > 資訊 > 正文

形同虛設(shè):花費(fèi)700美元便可突破門禁

2016-05-12 15:22 閱讀 1481 來(lái)源:FreeBuf黑客與極客 評(píng)論區(qū)
近日,黑客向Tech Insider展示了如何通過在亞馬遜和eBay上購(gòu)買價(jià)值700美元的電子零件來(lái)克隆門禁卡,成功闖入辦公室的全過程。
  近日,黑客向Tech Insider展示了如何通過在亞馬遜和eBay上購(gòu)買價(jià)值700美元的電子零件來(lái)克隆門禁卡,成功闖入辦公室的全過程。

  對(duì)于黑客而言,未經(jīng)授權(quán)闖入一家公司是及其簡(jiǎn)單,而且還無(wú)需花費(fèi)很多金錢的事情,可能只需要花700美元從亞馬遜和eBay上購(gòu)買一些零件就可以了。

  Tech Insider 網(wǎng)這樣 寫道 :

  “我們?cè)H眼看過一個(gè)黑客團(tuán)隊(duì)在不到24小時(shí)的時(shí)間瓦解了一家電力公司。該電力公司位于美國(guó)中西部,名為“metrofader”的黑客從口袋中掏出電子胸牌,在外部傳感器上揮動(dòng)一下,門就開了,但是,不得不說(shuō)明的是,這個(gè)電子胸牌是在其前期竊取的數(shù)據(jù)基礎(chǔ)上制作的假卡。”

  RedTeam 安全公司的研究人員稱,黑客可以從亞馬遜或eBay商城購(gòu)買到價(jià)值350美元的設(shè)備,并通過偽造門禁卡來(lái)繞過基于員工ID胸章的門禁控制系統(tǒng)。

  安全專家進(jìn)一步向Tech Insider的記者解釋道,黑客在不竊取員工個(gè)人信息的前提下,克隆任何一名員工的門禁卡也是非常容易實(shí)現(xiàn)的。

  RedTeam 安全公司的MattGrandy解釋道,黑客在造訪目標(biāo)公司的時(shí)候,會(huì)使用特定的設(shè)備,而這些設(shè)備只需要花費(fèi)350美元。

  RedTeam 的安全顧問MattGrandy說(shuō):

  “(我們)從亞馬遜商城上獲得了支持大規(guī)模,遠(yuǎn)距離的讀卡器,它們同樣也可以從eBay上買得到。”

  黑客假冒成一名參觀公司的學(xué)生,將設(shè)備放置在筆記本電腦包中,該設(shè)備可以攔截員工門禁卡與控制開/關(guān)門的訪問系統(tǒng)之間的加密通信。

  亞馬遜和eBay上出售的RFID標(biāo)記閱讀器能夠捕捉到三英尺外的門禁卡數(shù)據(jù),并將其寫入microSD卡上。

  攻擊者只需要在員工使用RFID徽章的時(shí)候,在有效范圍內(nèi)接近他就行了。隨后,攻擊者就可以利用捕獲的員工胸牌數(shù)據(jù)來(lái)制作假的胸牌了,整個(gè)操作需要借助第二個(gè)設(shè)備——Proxmark,價(jià)值300美元,操作簡(jiǎn)單,成本低廉。

  Tech Insider 稱:

  “RedTeam安全公司向我們揭示了一個(gè)眾所周知的,關(guān)于RFID或無(wú)線射頻識(shí)別的問題,也是目前很多企業(yè)認(rèn)證員工訪問設(shè)備最常用的方法。員工通過RFID徽章驗(yàn)證身份,獲得進(jìn)入一扇門的訪問權(quán)。但是,問題是很多時(shí)候,這些數(shù)據(jù)是以明文的方式發(fā)送的,并沒有加密處理,這使得黑客可以輕松的盜取員工的數(shù)據(jù)信息,進(jìn)而克隆假卡侵入設(shè)備,實(shí)現(xiàn)其不為人知的目的。”

  當(dāng)然,為了提高物理安全,可能對(duì)數(shù)據(jù)加密而言,另一個(gè)很好的措施就是使用RFID阻隔套來(lái)保護(hù)通過保護(hù)門禁卡,防止數(shù)據(jù)被盜。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解!
參與評(píng)論
回復(fù):
0/300
文明上網(wǎng)理性發(fā)言,評(píng)論區(qū)僅供其表達(dá)個(gè)人看法,并不表明a&s觀點(diǎn)。
0
關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團(tuán)旗下的專業(yè)媒體平臺(tái),自1994年品牌成立以來(lái),一直專注于安全&自動(dòng)化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場(chǎng)趨勢(shì)的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化,a&s傳媒擁有首屈一指的國(guó)際行業(yè)展覽會(huì)資源以及豐富的媒體經(jīng)驗(yàn),提供媒體、活動(dòng)、展會(huì)等整合營(yíng)銷服務(wù)。

免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解!
? 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法蘭克福展覽(深圳)有限公司版權(quán)所有 粵ICP備12072668號(hào) 粵公網(wǎng)安備 44030402000264號(hào)
用戶
反饋