Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Android-приложение позволяет вскрывать двери с электронными замками

13:34 21.03.2011 |

Новини IT

Похоже, что перед хакерами действительно открываются любые двери. Причем не только виртуальные, но и вполне реальные. В частности, создатели сайта cybersecurityguy.com поставили под сомнение надежность весьма распространенных RFID-систем с электронными пропусками для входа в здание или помещение. Самое интересное, что при определенной подготовке дверь открывается при помощи обыкновенного смартфона за 30 с.

Android-приложение Caribou написано исследователем си­стем безопасности Йеном Робертсоном. Оно недоступно для скачивания и существует только в виде тестовой версии. Цель разработки - наглядно продемонстрировать недостатки популярной технологии, основанной на радиочастотной идентификации. На демонстрационном видео человек подходит к закрытой двери, открывая ее RFID-карточкой, после чего снова закрывает ее, выбрасывает пропуск и после манипуляций на своем смартфоне оперативно открывает дверь.

По словам российских экс­пертов, каких-то тайн в работе приложения Caribou нет. «Программа требует указать IP-адрес и порт сервера, который обслуживает систему контроля и управления доступом, - говорит руководитель направления по работе с технологическими партнерами компании «Аладдин Р.Д.» Игорь Гонебный. - Кроме информации необходимо еще указать и IP-адрес двери (замка или считывателя карточки), который планируется открыть. Далее происходит простой перебор с целью определения корректного номера карты (RFID-метки). Как только номер карточки будет подобран, сервер даст сигнал на открытие замка».

Суть в том, что подобные замки изначально подключены по беспроводной или проводной сети к серверу безопасности, который отвечает за их разблокировку. «Также большинство систем контроля и управления доступом интегрированы в общую локальную вычислительную сеть организации, что само по себе уже создает определенные уязвимости в системе безопасности, - объясняет генеральный директор компании Group-IB Илья Сачков. - Взаимодействие между замком и сервером происходит по IP-протоколу. Когда сотрудник организации подносит ключ к замку, на определенный порт сервера приходит ключевая команда, и он дает разрешение на разблокировку двери».

Проблема же состоит в том, что большое количество организаций, использующих такую систему доступа, недостаточно хорошо заботятся о безопасности своих компьютерных сетей, и потому есть теоретическая возможность пробраться в них через Интернет.

«Также получить доступ к компьютеру, управляющему дверной сетью, можно, подключившись к беспроводной сети заведения, что возможно, даже если эта сеть защищена, - рассуждает менеджер проектов ADV/web-engineering co. Никита Дубинкин. - У протокола беспроводной сети 802.11 (Wi-Fi) есть несколько стандартных типов защиты: WEP, WPA, WPA2. Имеются прецеденты взлома хакерами всех этих типов защиты беспроводных сетей, в том или ином виде».

Поэтому для предотвращения подобных вещей специалисты советуют не открывать общий доступ к серверу безопасности, тем более через открытые беспроводные сети. «Необходимо обеспечить защиту сервера безопасности брандмауэром, а также полностью отключить его от открытых беспроводных сетей», - отмечает Илья Сачков.

Кстати, свои недочеты, по его мнению, есть и у самой Caribou: «Судя по всему, программа разрабатывалась под конкретного производителя и ПО. Поэтому опасаться, что у современных преступников появился свой «сезам», открывающий любые двери, не следует», - полагает эксперт.

Игорь Гонебный и вовсе уверен, что угроза, продемонстрированная создателями сайта cybersecurityguy.com, скорее всего, надуманная, а сам эксперимент носит теоретический характер: «Серверы, как правило, закрыты Firewall, IP-адреса неизвестны, сети скрыты, и доступ в них прочих устройств должен быть закрыт. Кроме того, корректно настроенная система контроля и управления доступом должна регистрировать попытки неавторизованного доступа и, соответственно, оповещать службу безопасности о таких инцидентах».

Иными словами, воспользоваться приложением сможет лишь человек, который знает не только IP-адрес и порт сервера, обслуживающего систему управления доступом, но и IP-адрес каждого конкретного электронного замка. Однако стоит иметь в виду: заполучить эти данные реально «благодаря» оплошностям в организации локальной сети организации.

За матеріалами: РБК daily
Ключові теги: Android
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес