厦门俊煜信息科技有限公司

top
行业新闻
产品分类
您现在的位置:首页 > 新闻中心 > 行业新闻

形同虚设:花费700美元便可突破门禁

 近日,黑客向Tech Insider展示了如何通过在亚马逊和eBay上购买价值700美元的电子零件来克隆门禁卡,成功闯入办公室的全过程。

对于黑客而言,未经授权闯入一家公司是及其简单,而且还无需花费很多金钱的事情,可能只需要花700美元从亚马逊和eBay上购买一些零件就可以了。

  Tech Insider 网这样 写道 :

  “我们曾亲眼看过一个黑客团队在不到24小时的时间瓦解了一家电力公司。该电力公司位于美国中西部,名为“metrofader”的黑客从口袋中掏出电子胸牌,在外部传感器上挥动一下,门就开了,但是,不得不说明的是,这个电子胸牌是在其前期窃取的数据基础上制作的假卡。”

  RedTeam 安全公司的研究人员称,黑客可以从亚马逊或eBay商城购买到价值350美元的设备,并通过伪造门禁卡来绕过基于员工ID胸章的门禁控制系统。

 

  安全专家进一步向Tech Insider的记者解释道,黑客在不窃取员工个人信息的前提下,克隆任何一名员工的门禁卡也是非常容易实现的。

 “(我们)从亚马逊商城上获得了支持大规模,远距离的读卡器,它们同样也可以从eBay上买得到。”

  黑客假冒成一名参观公司的学生,将设备放置在笔记本电脑包中,该设备可以拦截员工门禁卡与控制开/关门的访问系统之间的加密通信。

  亚马逊和eBay上出售的RFID标记阅读器能够捕捉到三英尺外的门禁卡数据,并将其写入microSD卡上。

  攻击者只需要在员工使用RFID徽章的时候,在有效范围内接近他就行了。随后,攻击者就可以利用捕获的员工胸牌数据来制作假的胸牌了,整个操作需要借助第二个设备——Proxmark,价值300美元,操作简单,成本低廉。


TAG:
bottom

电话:86-592-2213110 传 真:86-592-2213110 邮 箱:oklong1981@163.com

版权所有 © 2016 厦门俊煜信息科技有限公司 All Rights Reserved. 地址:厦门市湖里区园山南路800号赛格电子商务办公楼C3048 闽ICP备00000000号

今日: 昨日: 本月: 全部:

技术支持
点击这里给我发消息
产品咨询
点击这里给我发消息
销售一号
点击这里给我发消息
销售2号
点击这里给我发消息