Tiada kad akses bangunan? Tidak ada masalah jika anda mempunyai alat Def Def baru

Sistem akses kad RFID digunakan oleh kebanyakan syarikat untuk membiarkan orang ramai masuk ke bangunan mereka. Tetapi sejak beberapa tahun kebelakangan ini, penyelidik telah menunjukkan bagaimana sistem ini dapat dengan mudah dilalui.

Francis Brown, rakan kongsi di firma keselamatan komputer Bishop Fox, telah berada di barisan hadapan penyelidikan. Malah, beliau mengenali beberapa alat dan kaedahnya yang digunakan dalam program TV Encik Robot, yang telah diperhatikan untuk terperinci teknikal yang sangat tepat.

Pada kebelakangan ini, dia telah melihat dengan teliti pelanggaran RFID frekuensi tinggi dan ultra tinggi (sistem pengenalan frekuensi radio), yang semakin banyak digunakan untuk sistem keselamatan fizikal.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dia kerana memberikan persembahan pada Persidangan Def Con Hacking tahun ini di Las Vegas pada awal bulan depan dengan perkakas perisian dan perkakasan yang baru dan lebih baik.

"Terdapat pelbagai bidang yang orang tidak berfikir tentang apa yang sudah matang untuk eksploitasi," katanya.

Brown berkata matlamatnya adalah untuk memudahkan penguji penembusan menunjukkan betapa mudahnya untuk mencap lencana pekerja, memecah masuk ke bangunan dan rangkaian rumah tumbuhan-tanpa memerlukan ijazah kejuruteraan elektrik untuk memecahkan masalah komunikasi berhampiran lapangan (NFC) dan Sistem RFID.

Beberapa tahun yang lalu di persidangan Black Hat, Brown memperlihatkan bagaimana ia mungkin "membasmi" pembaca kad NFC supaya butiran kad akses boleh dicuri hanya dengan melewati beberapa kaki orang yang disasarkan, seperti dalam Tetapi, semakin sukar untuk mengklon kad akses bangunan berkelajuan tinggi kerana langkah-langkah pertahanan yang diambil orang untuk melindungi kad mereka.

Oleh sebab itu, "langkah seterusnya ialah menyerang bangunan, "Brown berkata.

Sekarang Brown telah mencari cara untuk menuai sejumlah besar butiran kad dengan mengganggu pembaca RFID yang memberikan akses bangunan. Ia bertambah baik dengan alat sebelumnya yang dia panggil dipanggil Tastic PCB (papan litar bercetak).

Untuk memasang PCB Tastic, tudung itu muncul dari pembaca kad akses bangunan dan dilabel menggunakan pili vampire, kata Brown. Sekali di tempat, ia merekodkan nilai lencana bagi setiap orang yang mengimbas kad mereka.

Dia menambah modul Bluetooth ke PCB Tastic. Dengan aplikasinya Bluetooth di telefon bimbitnya, dia boleh mengarahkan Tastic PCB untuk memainkan semula butiran kad orang terakhir yang memasuki bangunan itu, membuka pintu.

Serangan itu pandai kerana ia benar-benar melangkaui beberapa yang lebih baru

"Pada asasnya, saya melangkau semua itu dengan memecah masuk ke dalam pembaca," katanya.

Sekali di dalam bangunan, penyerang perlu menanam pintu belakang untuk menuai data rangkaian. Terdapat pelbagai cara untuk melakukan ini.

Sebagai contoh, dalam satu episod Encik Robot, seorang penceroboh menghilangkan panel dari sistem kawalan dan wayar iklim dalam Raspberry Pi. Ia sedikit kerja yang fiddly, walaupun: Dia harus mengeluarkan panel dari sistem kawalan iklim, snip kabel ethernet dan wayar di komputer mini.

Sebuah syarikat yang dipanggil Pwnie Express mempunyai penyelesaian yang lebih mudah. Ia membuat peranti yang kelihatan seperti jalur kuasa tetapi di dalamnya mengandungi Raspberry Pi yang lengkap dengan toolkit pengujian penetrasi. Walau bagaimanapun, peranti itu telah dikenakan biaya US $ 2,000 dan sejak itu telah dihentikan.

Pada Def Con, Brown mengatakan ia akan melepaskan fail cetak 3-D yang akan membolehkan penguji penembakan mencetak shell berkualiti tinggi mereka sendiri dengan jalur kuasa yang disesuaikan untuk memegang Raspberry Pi. Reka bentuk akan dikeluarkan di sini selepas persembahan Brown pada 9 Ogos.

Kos mencetak jalur kuasa adalah kira-kira $ 5, dan Raspberry Pi berharga hanya $ 35, secara mendadak menurunkan kos alat yang sangat senyap. Ia adalah pintu belakang kekal yang hanya perlu dipasang ke pelabuhan ethernet.

"Apabila saya secara fizikal memecah masuk ke sebuah bangunan, saya tinggalkan di sebalik tempat seperti di dalam kubus kosong atau bilik persidangan kosong yang dipasang ke dalam rangkaian dalaman mereka," kata Brown. "Ia kelihatan seperti sesuatu yang tidak berbahaya."

Bishop Fox mempunyai halaman di laman web mereka dengan pelbagai alat hacking RFID dan perisian yang telah mereka usahakan selama ini.