近日,黑客向Tech Insider展示了如何通过在亚马逊和eBay上购买价值700美元的电子零件来克隆门禁卡,成功闯入办公室的全过程。

对于黑客而言,未经授权闯入一家公司是及其简单,而且还无需花费很多金钱的事情,可能只需要花700美元从亚马逊和eBay上购买一些零件就可以了。

Tech Insider网这样写道:

“我们曾亲眼看过一个黑客团队在不到24小时的时间瓦解了一家电力公司。该电力公司位于美国中西部,名为“metrofader”的黑客从口袋中掏出电子胸牌,在外部传感器上挥动一下,门就开了,但是,不得不说明的是,这个电子胸牌是在其前期窃取的数据基础上制作的假卡。”

RedTeam安全公司的研究人员称,黑客可以从亚马逊或eBay商城购买到价值350美元的设备,并通过伪造门禁卡来绕过基于员工ID胸章的门禁控制系统。

安全专家进一步向Tech Insider的记者解释道,黑客在不窃取员工个人信息的前提下,克隆任何一名员工的门禁卡也是非常容易实现的。

RedTeam 安全公司的MattGrandy解释道,黑客在造访目标公司的时候,会使用特定的设备,而这些设备只需要花费350美元。

RedTeam的安全顾问MattGrandy说:

“(我们)从亚马逊商城上获得了支持大规模,远距离的读卡器,它们同样也可以从eBay上买得到。”

黑客假冒成一名参观公司的学生,将设备放置在笔记本电脑包中,该设备可以拦截员工门禁卡与控制开/关门的访问系统之间的加密通信。

亚马逊和eBay上出售的RFID标记阅读器能够捕捉到三英尺外的门禁卡数据,并将其写入microSD卡上。

攻击者只需要在员工使用RFID徽章的时候,在有效范围内接近他就行了。随后,攻击者就可以利用捕获的员工胸牌数据来制作假的胸牌了,整个操作需要借助第二个设备——Proxmark,价值300美元,操作简单,成本低廉。

Tech Insider称:

“RedTeam安全公司向我们揭示了一个众所周知的,关于RFID或无线射频识别的问题,也是目前很多企业认证员工访问设备最常用的方法。员工通过RFID徽章验证身份,获得进入一扇门的访问权。但是,问题是很多时候,这些数据是以明文的方式发送的,并没有加密处理,这使得黑客可以轻松的盗取员工的数据信息,进而克隆假卡侵入设备,实现其不为人知的目的。”

当然,为了提高物理安全,可能对数据加密而言,另一个很好的措施就是使用RFID阻隔套来保护通过保护门禁卡,防止数据被盗。

转载于:https://www.cnblogs.com/h2zZhou/p/5484728.html

形同虚设:花费700美元便可突破门禁相关推荐

  1. 德克萨斯州ADRN组织支持12种加密货币捐赠 现已收到700美元ETH捐款

    3月11日消息,美国德克萨斯州2月遭遇寒潮灾害.对此,德克萨斯州首府奥斯汀灾难援助网络(ADRN)已开始进行捐赠,并支持BTC.ETH.LTC.BCH.ZEC.GUSD.BAT.LINK.ZRX.ST ...

  2. 音响人烧电脑 篇一:花费700元,我是如何升级到i7级别的NAS

    原文网址: 前言: 今天小烧不谈音响,也不谈投影,谈多了会有厌倦的时候.今天来说说NAS. NAS对于影音爱好者来说,已经是必不可少的一件电子产品.小烧也曾写过一篇6盘位NAS的组建,看上去大家都挺喜 ...

  3. 列举游戏提高玩家留存率的10种途径

    很久很久以前,在iOS与Android系统还未问世前,手机游戏尚未成型. 8年前,手机游戏还是新兴市场,当时我特别希望全球最大型的游戏开发商能涉入移动设备,制作出拥有极高人气的作品.无论是<生化 ...

  4. Web渗透信息收集篇

    信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...

  5. GPT-3开始探索付费使用:每月700块,写得比莎士比亚还多

    2020-09-03 13:16:11 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 10月1日起,如果想要使用GPT-3接口的话,恐怕得收费了. 当然,如果你的使用程度在每个月100次 ...

  6. GPT-3开始探索付费使用:每月给个700块,写得比莎士比亚还多

    萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 10月1日起,如果想要使用GPT-3接口的话,恐怕得收费了. 当然,如果你的使用程度在每个月100次以下,大概率上还是可以蹭蹭免费的API. ...

  7. vr格式视频价格_如何以100美元的价格打造自己的VR耳机

    vr格式视频价格 by Maxime Coutte 马克西姆·库特(Maxime Coutte) 如何以100美元的价格打造自己的VR耳机 (How you can build your own VR ...

  8. # 独立开发变现周刊(第57期):开发一个免费照片编辑器,一个人每月收入10万美元...

    分享独立开发.产品变现相关内容,每周五发布. 目录 1.Raindrop: 一站式书签管理工具 2.NotionPet: 嵌入式小组件库 3.Gummysearch: 在Reddit上发现目标用户的机 ...

  9. 1美元从零开始训练Bert,手把手教你优雅地薅谷歌云TPU羊毛

    大数据文摘出品 来源:Google Colab 编译:武帅.曹培信 2018年10月,Google AI团队推出了Bert,可以说Bert一出生就自带光环. 在斯坦福大学机器阅读理解水平测试SQuAD ...

  10. bert 中文 代码 谷歌_1美元从零开始训练Bert,手把手教你优雅地薅谷歌云TPU羊毛...

    大数据文摘出品 来源:Google Colab 编译:武帅.曹培信 2018年10月,Google AI团队推出了Bert,可以说Bert一出生就自带光环. 在斯坦福大学机器阅读理解水平测试SQuAD ...

最新文章

  1. fiddler展示serverIP方法
  2. CCTYPE函数系列
  3. 取得Access自增标识字段在插入数据后的id值
  4. c语言程序定义不知数量的一维数组,c语言程序设计10-第6章 利用数组处理批量数据 6.1 怎样定义和引用一维数组.ppt...
  5. LeetCode 490. 迷宫(BFS/DFS)
  6. ios-团购代码的重构
  7. Sqlserver数据库还原.bak文件失败的两个问题
  8. 重写Java中equals和hashcode方法的一般规则
  9. 基于天地图热力图及区域划分
  10. 2020牛客暑期多校训练营(第九场) Groundhog and Gaming Time
  11. 网红奶茶品牌茶颜悦色,开业仅半小时就停业,黄牛价200元一杯
  12. 视觉感知在数据可视化中的作用
  13. 半小时实现Java手撸Http协议,爽!!(附完整源码,建议收藏)
  14. maya批量操作mel_MAYA运行单个MEL命令方法图文介绍
  15. 转载:windows指令
  16. 圆珠笔芯为什么那么细
  17. 用cobar搭建分布式数据库 .
  18. 【Matlab】极点配置控制(PPC)
  19. 走访名企——济南四建(集团)有限责任公司——我校毕业生在建筑业分布调研之一
  20. Clickhouse 系统表

热门文章

  1. 为什么要划分子网掩码
  2. 01 -描述统计学- Lesson3 电子表格1_入门
  3. C# 控件的动画显示效果 导航栏动画 字体动画效果制作
  4. echarts实现人物树形关系图实例
  5. LeetCode程序员面试金典(第 6 版)上
  6. 基于Springboot的网上租房(房屋租赁)网站(有报告)。Javaee项目,springboot项目。
  7. python 线程学习
  8. 使用Pandas read_csv()解析日期列的4个技巧
  9. Android 仿知乎广告控件,广告图随滑动控件滑动
  10. android__9.png图片