Вопросы физической безопасности ассоциируются с периметром предприятия, КПП, заборами, видеонаблюдением и жестким контролем доступа в серверные помещения. Но данная проблема видится гораздо шире.
Например, на необходимость безопасного уничтожения документов часто закрываются глаза. Что может приводить к утечкам не менее серьезным, чем кража данных из информационных ресурсов. Вот один из наглядных примеров — в лесу были .
Вопрос проникновения в периметр более сложный, чем ограничение физического доступа. На конференции Defcon эксперт по информационной безопасности под представил OMG кабель — шнурок зарядки для iPhone. Внутри кабеля находился чип с эксплоитой, позволяющей после включения шнурка в iMac осуществить удаленно его контроль через Wi-Fi протокол с телефона атакующего. Достаточно принести или “забыть” такой кабель на ресепшн вашей организации и обязательно найдется пользователь, который его подключит.
Подробнее о вредоносном кабеле
Это изобретение, собранное “на кухне”, полностью раскуплено участниками конференции, что продемонстрировало живой интерес к средствам физического хакинга.
Спасибо за перевод всей истории на русский язык.
