Физический хакинг

Физический хакинг
5317fce30b734b3ccabfbfa9430fbaa7.jpg

Вопросы физической безопасности ассоциируются с периметром предприятия, КПП, заборами, видеонаблюдением и жестким контролем доступа в серверные помещения. Но данная проблема видится гораздо шире.

Например, на необходимость безопасного уничтожения документов часто закрываются глаза. Что может приводить к утечкам не менее серьезным, чем кража данных из информационных ресурсов. Вот один из наглядных примеров — в лесу были найдены документы, содержащие персональные данные подследственных лиц и свидетелей .

Вопрос проникновения в периметр более сложный, чем ограничение физического доступа. На конференции Defcon эксперт по информационной безопасности под псевдонимом MG представил OMG кабель — шнурок зарядки для iPhone. Внутри кабеля находился чип с эксплоитой, позволяющей после включения шнурка в iMac осуществить удаленно его контроль через Wi-Fi протокол с телефона атакующего. Достаточно принести или “забыть” такой кабель на ресепшн вашей организации и обязательно найдется пользователь, который его подключит.
Подробнее о вредоносном кабеле здесь.

Это изобретение, собранное “на кухне”, полностью раскуплено участниками конференции, что продемонстрировало живой интерес к средствам физического хакинга.

Спасибо журналу Хакер за перевод всей истории на русский язык.

#SecurityNews #AngaraInform #хакинг
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group