«Хорошие мальчики» позаботятся о физической безопасности ЦОДов

Лен Ноэ из компании CyberArk рассказал, что NFC-чипы могут потенциально использоваться для обхода систем контроля доступа в дата-центрах, и решением в этой ситуации он видит — неожиданно — собак-ищеек.

Ноэ пояснил, что эти собаки уже натренированы выявлять оксид трифенилфосфина (TPPO), химическое соединение, используемое в производстве электронных устройств и присутствующее в частности в имплантах, которые можно увидеть на рентгеновском снимке, но нельзя идентифицировать сканерами безопасности.

У самого эксперта десять таких имплантов, и с помощью них в рамках эксперимента он смог клонировать карты доступа и проникнуть в здания, просто проводя руками над считывателями. В этом случае если отсутствие карты не будет замечено охраной, проникновение покажется обычным сканированием RFID.

То есть оснащённые этими пассивными устройствами злоумышленники имеют большие шансы попасть в ЦОДы (и даже если они будут пойманы, доказать их вину непросто). Возможности такого необычного стартового набора при этом обширны — например, атакующий может хранить на NFC-чипе фишинговые письма и, физически завладев смартфоном жертвы, отправить это сообщение сотруднику, минимизировав при этом подозрения со стороны последнего.

По оценкам Лена Ноэ, во всём мире лишь 50-100 тыс. человек носят импланты, но некоторые хак-группы уже активно применяют описанный способ атаки.

18 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных