Hakerzy mówią : zabezpieczenia są złe

Hakerzy byli śledzeni na niedawnej konferencji hakerskiej Last Hope w Nowym Jorku. Nie szpiegowali ich inni hakerzy próbujący skraść im hasła do e-maili ale organizatorzy wydarzenia. Podczas kilku prelekcji przedstawiano słabości wielu, nawet rządowych zabezpieczeń.

Przy rejestracji każdy uczestnik otrzymał aktywną kartę RFID, która pozwalała na śledzenie go, gdy poruszał się po kompleksie. Każdy uczestnik reprezentowany był przez zielone lub niebieskie liczby. Każda karta zasilana była przez małą baterię, co oznacza, że jej odczyt był możliwy z kilkudziesięciu metrów.

To wielka różnica względem pasywnych kart RFID, których używamy w biurze. Wymagają one dużo większej bliskości do czytnika aby zadziałać, a to stanowi zagrożenie bezpieczeństwa. Podczas prezentacji przedstawiono słabości tego typu zabezpieczeń oraz sposoby obejścia ich w prosty sposób.

Także korzystając z paszportów i kart kredytowych używających RFID należy brać pod uwagę pewne banalne zagrożenia. Na innych prelekcjach przedstawiono niedoskonałości zabezpieczeń w amerykańskich paszportach telemetrycznych. Co wywołało gromki śmiech na sali - mechanizmy mające utrudnić kradzież danych z dokumentu wręcz je ułatwiają. Wszystko związane jest ze słabym szyfrowaniem informacji i folią metalową w okładce mającą chronić przed niepożądanym odczytem.

Więcej w materiale wideo.


Zobacz również