Δευτέρα, 30 Μαρτίου, 17:16
Αρχική security Δες πόσο εύκολα μπορούν να εισβάλουν hackers στο κτίριο μιας εταιρίας!

Δες πόσο εύκολα μπορούν να εισβάλουν hackers στο κτίριο μιας εταιρίας!

Hackers έδειξαν στο Tech Insider πως μπορούν να μπουν σε οποιοδήποτε γραφείο αγοράζοντας από το Amazon και το eBay ηλεκτρονικά εξαρτήματα αξίας 700$ για να κλωνοποιήσουν τις κάρτες πρόσβασης. 

hackers

 

“Παρακολουθήσαμε μια ομάδα από hackers που πήρε τον πλήρη έλεγχο μιας εταιρίας ενέργειας σε λιγότερο από 24 ώρες.”, γράφει το Tech Insider.

Στεκούμενος έξω από την εταιρία ένας hacker που είναι γνωστός ως metrofader φορτίζει το ηλεκτρονικό σήμα ενός εργαζόμενου που βρίσκεται στην τσέπη του σε έναν εξωτερικό αισθητήρα. Η πόρτα ξεκλειδώνει παρόλο που η κάρτα είναι ψεύτικη και φτιαγμένη με δεδομένα που κλάπηκαν την ίδια μέρα.

Σύμφωνα με ερευνητές από την RedTeam Security, hackers μπορούν να αγοράσουν μια συσκευή 350$ που είναι διαθέσιμη και στο Amazon και στο eBay για να παρακάμψουν τα συστήματα ελέγχου πρόσβασης που βασίζονται στα ηλεκτρονικά σήματα των εργαζομένων κατασκευάζοντας πλαστές κάρτες πρόσβασης. Η κλωνοποίηση αυτών των καρτών γίνεται εύκολα χωρίς να χρειάζεται να κλαπούν τα προσωπικά στοιχεία των εργαζομένων.

[su_button url=”https://www.secnews.gr/103828/exoun-dieisdusei-hackers-tou-isis-stis-vretanikes-mustikes-uphresies/” target=”blank” style=”bubbles” background=”#0cfb5f” color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε ακόμα: Έχουν διεισδύσει hackers του ISIS στις Βρετανικές μυστικές υπηρεσίες;[/su_button]

RFID-access-card

Ένας hacker από την εταιρία RedTeam επισκέφτηκε μια εταιρία παριστάνοντας έναν φοιτητή που ήθελε ξενάγηση και στην τσάντα του laptop του είχε αυτή την συσκευή. Η συσκευή μπορεί να παρακολουθήσει την μη κρυπτογραφημένη επικοινωνία μεταξύ της κάρτας πρόσβασης ενός εργαζομένου και των συστημάτων ελέγχου πρόσβασης που χρησιμοποιείται για να ανοίξουν / κλείσουν οι πόρτες.

Ο RFID badge reader που προσφέρεται προς πώληση στο Amazon και στο eBay είναι ικανό να συλλάβει τα δεδομένα της κάρτας πρόσβασης από περίπου ένα μέτρο μακριά και να τα γράψει σε μια κάρτα microSD. 

Ο εισβολέας απλά χρειάζεται να είναι κοντά σε κάποιον εργαζόμενο την ώρα που χρησιμοποιεί το RFID badge του. Στη συνέχεια μπορεί να γράψει τα δεδομένα που πήρε σε ένα ψεύτικο σήμα εργαζομένου χρησιμοποιώντας μια δεύτερη συσκευή που ονομάζεται Proxmark και κοστίζει 300$.\

[su_button url=”https://www.secnews.gr/103626/eksi-tropoi-pou-oi-hackers-mporoun-na-spasoun-ton-kwdiko-sas/” target=”blank” style=”glass” background=”#fb540c” color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε ακόμα: Έξι τρόποι που οι hackers μπορούν να σπάσουν τον κωδικό σας![/su_button]
proxmark3-1a

Φυσικά οι εταιρίες για να βελτιώσουν την ασφάλεια τους οι εταιρίες πρέπει να κρυπτογραφήσουν τα δεδομένα τους ώστε να μην κλέβονται τόσο εύκολα από τους εργαζομένους κι ένα επίσης καλό μέτρο για να προστατέψουν τις κάρτες πρόσβασης είναι τα RFID-blocking sleeves.

[su_button url=”https://www.secnews.gr/103702/httrack-kali-linux/” target=”blank” style=”glass” background=”#0cfb10″ color=”#0404047″ wide=”yes” center=”yes” radius=”20″ icon_color=”#ffffff”]Διαβάστε ακόμα: Φτιάξτε τον κλώνο οποιουδήποτε Website με το HTTrack [Kali Linux][/su_button]

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...