Gecko, czyli jak 'zhakować'... drzwi

Wielu naszych czytelników z pewnością na co dzień styka się z drzwiami, które otworzyć można jedynie za pomocą odpowiedniej karty zbliżeniowej. Okazuje się jednak, że sforsowanie takiego zabezpieczenia może być dziecinnie łatwe - Zac Franken, amerykański specjalista ds. zabezpieczeń, zaprezentował podczas konferencji Defcon proste urządzenie (złożone z komponentów wartych nie więcej niż 10 USD), które bez problemu umożliwia otwarcie zabezpieczonych drzwi.

Urządzenie to - nazwane przez twórcę Gecko - składa się z dwóch przewodów oraz niewielkiego modułu, którego podstawowym składnikiem jest programowalny układ PIC. Jak udowodnił Franken, wystarczy je podłączyć do czytnika kart, by bez problemu otworzyć drzwi. Co więcej - osoba, która podłączy Gecko do czytnika, może też sprawić, że nikt inny nie będzie mógł otworzyć drzwi.

Jak tłumaczy Zac Franken, jego wynalazek wykorzystuje pewną słabość większości wykorzystywanych obecnie systemów kart zbliżeniowych. Polega ona na tym, że dane wysyłane przez czytnik do systemu kontrolnego (np. w celu autoryzowania zbliżonej właśnie karty) przesyłane są za pośrednictwem tzw. protokołu Wieganda - "Problem polega na tym, że te informacje przesyłane są "czystym tekstem", bez żadnych, choćby najprostszych zabezpieczeń" - tłumaczy Franken.

Z pokazu przeprowadzonego przez specjalistę wynika, że aby sforsować wybrane drzwi "przestępca" musi jedynie zdjąć pokrywę czytnika kart (z reguły można to zrobić scyzorykiem lub śrubokrętem) i podłączyć Gecko do przewodów łączących sam czytnik z systemem kontrolnym. Franken pokazał, że może to zająć dosłownie kilka sekund (przewody w stworzonym przez niego prototypie Gecko miały specjalne zaciski). Później wystarczy już tylko z powrotem założyć pokrywę czytnika i czekać, aż skorzysta z niego jakiś autoryzowany użytkownik. Drzwi zostaną wtedy otwarte, a Gecko skopiuje sygnał wysłany przez jego kartę. Wtedy "przestępca" może, za pomocą specjalnie zaprogramowanej "karty powtórzenia" (Franken mówi, że może to być najzwyklejsza karta zbliżeniowa i że jej zaprogramowanie jest banalnie proste), sprawić, że Gecko raz jeszcze wyśle ten sam sygnał, który przed chwilą został zarejestrowany. Drzwi zostaną wtedy otwarte.

Urządzenie może też zostać zaprogramowane tak, by blokowało próbę otwarcia drzwi kodem innym niż ten zarejestrowany przed chwilą - "przestępca" może więc bez problemu odciąć dostęp do wybranego pomieszczenia prawie wszystkim autoryzowanym użytkownikom.

Zac Franken tłumaczy, iż taki atak jest szczególnie niebezpieczny dlatego, że może zostać przeprowadzony praktycznie niezauważalnie dla personelu zaatakowanej instytucji. Cały system blokad drzwi będzie przez cały czas działał - z wyjątkiem jednych drzwi, za którymi będzie działał przestępca.

Co więcej, autor Gecko sądzi, że urządzenie to może okazać się skuteczne również podczas forsowania urządzeń dostępowych opartych na technologiach biometrycznych - np. skanerów linii papilarnych czy kamer rejestrujących obraz siatkówki. One również korzystają z protokołu Wieganda, co sprawia, że transmisja danych pomiędzy czytnikiem a jednostką autoryzującą odbywa się bez żadnych zabezpieczeń, przez co jest ona podatna na przechwycenie.


Zobacz również