Если злоумышленник подберется достаточно близко, чтобы сделать снимок бейджа, он сможет считать информацию RFID-метки, встроенной в карту.

Исследователь из компании F-Secure Том ван де Виеле (Tom Van de Wiele) организовал интересный проект, в рамках которого фотографирует в публичных местах (на улице или в общественном транспорте) людей с находящимися на виду корпоративными идентификационными картами и публикует снимки в Twitter. К настоящему времени ван де Виеле снял несколько десятков таких фотографий.

Как пояснил исследователь, физическая безопасность — один из важнейших аспектов ИБ. Если злоумышленник подберется достаточно близко, чтобы сделать снимок бейджа, он сможет считать информацию RFID-метки, встроенной в карту.

«Если мы сделаем копию бейджа, то сможем получить доступ в здание [компании — прим. ред.], установить «левые» сетевые устройства и проникнуть во внутренние системы», — говорит ван де Виеле. Даже если у атакующего не получится считать электронные данные на бейдже, он сможет получить доступ в здание просто показав карту охране (если охранники невнимательны).

Эксперт также указал на проблемы самих идентификационных карт. По его словам, злоумышленники могут сделать несколько копий бейджа и использовать их, чтобы попасть в здание с разных входов. Проведенные специалистами эксперименты показали, что, как правило, подмену не замечают ни охранники, ни внутренние системы безопасности, поскольку сама идентификационная карта валидна.

Компаниям следует уделять больше внимание данному аспекту безопасности, считает ван де Виеле. Как только атакующий проникнет во внутренние системы, он получит большую свободу действий, поскольку во многих сетях не используется шифрование.

«Ваша карта — ваш ключ. Если вы ее не используете, спрячьте ее и никому не показывайте в целях собственной безопасности», — подчеркнул ван де Виеле.

RFID (Radio Frequency IDentification, радиочастотная идентификация) — метод автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.

Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.