Исследователь превратил полотенце в пропуск на ИБ-конференцию

Эксперт по информационной безопасности Джерри Гэмблин (Jerry Gamblin) использовал полотенце из своего гостиничного номера для создания пропуска на конференцию RSA, в настоящее время проходящую в Сан-Франциско.

По словам Гэмблина, полотенца в отеле, где он остановился на время мероприятия, для предотвращения краж оснащены RFID-метками. Такая же метка есть на его пропуске на конференцию. «Поскольку я никогда не выхожу из дома без Proxmark3, пришло время поработать», - сообщил исследователь в своем блоге.

Proxmark3 представляет собой устройство для выявления, считывания и клонирования RFID-меток. Прибор не только способен считать практически любую RFID-метку, но также может использоваться в качестве транспондера и позволяет перехватывать связь между считывателем и RFID-меткой.

«Я обнаружил нечто совершенно неожиданное, из-за чего вся идея показалась еще более интересной», - сообщил Гэмблин. С помощью Proxmark3, исследователь «заставил» RFID-метки полотенца и пропуска использовать одну и ту же метку:

Далее создать клон пропуска не составило труда. Как сообщил Гэмблин, обнаруженный им способ позволяет любому желающему пройти на мероприятие бесплатно (стоимость участия в конференции RSA составляет $2 тыс.). Эксперт пообещал опубликовать подробную инструкцию по превращению RFID-метки гостиничного полотенца в пропуск после окончания конференции.