Android-приложение позволяет вскрывать двери с электронными замками

[Kraeved]

Похоже, что перед хакерами действительно открываются любые двери. Причем не только виртуальные, но и вполне реальные. В частности, создатели сайта cybersecurityguy.com поставили под сомнение надежность весьма распространенных RFID-систем с электронными пропусками для входа в здание или помещение. Самое интересное, что при определенной подготовке дверь открывается при помощи обыкновенного смартфона за 30 с. Android-приложение Caribou написано исследователем си­стем безопасности Йеном Робертсоном. Оно недоступно для скачивания и существует только в виде тестовой версии. Цель разработки -- наглядно продемонстрировать недостатки популярной технологии, основанной на радиочастотной идентификации. На демонстрационном видео человек подходит к закрытой двери, открывая ее RFID-карточкой, после чего снова закрывает ее, выбрасывает пропуск и после манипуляций на своем смартфоне оперативно открывает дверь.

По словам российских экс­пертов, каких-то тайн в работе приложения Caribou нет. «Программа требует указать IP-адрес и порт сервера, который обслуживает систему контроля и управления доступом, -- говорит руководитель направления по работе с технологическими партнерами компании «Аладдин Р.Д.» Игорь Гонебный. -- Кроме информации необходимо еще указать и IP-адрес двери (замка или считывателя карточки), который планируется открыть. Далее происходит простой перебор с целью определения корректного номера карты (RFID-метки). Как только номер карточки будет подобран, сервер даст сигнал на открытие замка».

Суть в том, что подобные замки изначально подключены по беспроводной или проводной сети к серверу безопасности, который отвечает за их разблокировку. «Также большинство систем контроля и управления доступом интегрированы в общую локальную вычислительную сеть организации, что само по себе уже создает определенные уязвимости в системе безопасности, -- объясняет генеральный директор компании Group-IB Илья Сачков. -- Взаимодействие между замком и сервером происходит по IP-протоколу. Когда сотрудник организации подносит ключ к замку, на определенный порт сервера приходит ключевая команда, и он дает разрешение на разблокировку двери».

Проблема же состоит в том, что большое количество организаций, использующих такую систему доступа, недостаточно хорошо заботятся о безопасности своих компьютерных сетей, и потому есть теоретическая возможность пробраться в них через Интернет.

«Также получить доступ к компьютеру, управляющему дверной сетью, можно, подключившись к беспроводной сети заведения, что возможно, даже если эта сеть защищена, -- рассуждает менеджер проектов ADV/web-engineering co. Никита Дубинкин. -- У протокола беспроводной сети 802.11 (Wi-Fi) есть несколько стандартных типов защиты: WEP, WPA, WPA2. Имеются прецеденты взлома хакерами всех этих типов защиты беспроводных сетей, в том или ином виде».

Поэтому для предотвращения подобных вещей специалисты советуют не открывать общий доступ к серверу безопасности, тем более через открытые беспроводные сети. «Необходимо обеспечить защиту сервера безопасности брандмауэром, а также полностью отключить его от открытых беспроводных сетей», -- отмечает Илья Сачков.

Кстати, свои недочеты, по его мнению, есть и у самой Caribou: «Судя по всему, программа разрабатывалась под конкретного производителя и ПО. Поэтому опасаться, что у современных преступников появился свой «сезам», открывающий любые двери, не следует», -- полагает эксперт.

Игорь Гонебный и вовсе уверен, что угроза, продемонстрированная создателями сайта cybersecurityguy.com, скорее всего, надуманная, а сам эксперимент носит теоретический характер: «Серверы, как правило, закрыты Firewall, IP-адреса неизвестны, сети скрыты, и доступ в них прочих устройств должен быть закрыт. Кроме того, корректно настроенная система контроля и управления доступом должна регистрировать попытки неавторизованного доступа и, соответственно, оповещать службу безопасности о таких инцидентах».

Иными словами, воспользоваться приложением сможет лишь человек, который знает не только IP-адрес и порт сервера, обслуживающего систему управления доступом, но и IP-адрес каждого конкретного электронного замка. Однако стоит иметь в виду: заполучить эти данные реально «благодаря» оплошностям в организации локальной сети организации.

rbcdaily.ru

[Aquarius]

Суть в том, что подобные замки изначально подключены по беспроводной или проводной сети к серверу безопасности, который отвечает за их разблокировку. «Также большинство систем контроля и управления доступом интегрированы в общую локальную вычислительную сеть организации, что само по себе уже создает определенные уязвимости в системе безопасности, -- объясняет генеральный директор компании Group-IB Илья Сачков. -- Взаимодействие между замком и сервером происходит по IP-протоколу. Когда сотрудник организации подносит ключ к замку, на определенный порт сервера приходит ключевая команда, и он дает разрешение на разблокировку двери».

Удивлен :cs:... Сомневаюсь, что все такие замки открываются по команде сервера, а не просто по радиочастотной метке в ключе 8-)

[wwwserfer]

Удивлен :cs:... Сомневаюсь, что все такие замки открываются по команде сервера, а не просто по радиочастотной метке в ключе 8-)

Ну а почему нет? Ключ формирует код, который через устройство замка передается на сервер, а сервер решает давать добро или нет - соответственно передавая сигнал на "открытие" устройства или блокировку, сигнал тревоги... что там задумано... Например у них там за кордоном, в крупных организациях каких-нибудь так все и работает :) Полный контроль за помещениями, сотрудниками и все такое :) Другое дело - защита вторжения извне, должна справляться с попытками несанкционированного доступа.. мне вот кажется что проводная система лучше..., но и там могут взломать, если захотят :)

[Aquarius]

Например у них там за кордоном, в крупных организациях каких-нибудь так все и работает :) Полный контроль за помещениями, сотрудниками и все такое :)

Это наверное и не есть хорошо, когда "скованные одной цепью, связанные одной целью"(с) чуть что, все сразу откажет %)