Исследователь превратил полотенце в пропуск на ИБ-конференцию

image

Представленный экспертом способ позволяет любому желающему пройти на мероприятие бесплатно.

Эксперт по информационной безопасности Джерри Гэмблин (Jerry Gamblin) использовал полотенце из своего гостиничного номера для создания пропуска на конференцию RSA, в настоящее время проходящую в Сан-Франциско.

По словам Гэмблина, полотенца в отеле, где он остановился на время мероприятия, для предотвращения краж оснащены RFID-метками. Такая же метка есть на его пропуске на конференцию. «Поскольку я никогда не выхожу из дома без Proxmark3, пришло время поработать», - сообщил исследователь в своем блоге.

Proxmark3 представляет собой устройство для выявления, считывания и клонирования RFID-меток. Прибор не только способен считать практически любую RFID-метку, но также может использоваться в качестве транспондера и позволяет перехватывать связь между считывателем и RFID-меткой.

«Я обнаружил нечто совершенно неожиданное, из-за чего вся идея показалась еще более интересной», - сообщил Гэмблин. С помощью Proxmark3, исследователь «заставил» RFID-метки полотенца и пропуска использовать одну и ту же метку:

1.png

Далее создать клон пропуска не составило труда. Как сообщил Гэмблин, обнаруженный им способ позволяет любому желающему пройти на мероприятие бесплатно (стоимость участия в конференции RSA составляет $2 тыс.). Эксперт пообещал опубликовать подробную инструкцию по превращению RFID-метки гостиничного полотенца в пропуск после окончания конференции.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.


DB query error.
Please try later.