Исследователь превратил полотенце в пропуск на ИБ-конференцию

Исследователь превратил полотенце в пропуск на ИБ-конференцию

Представленный экспертом способ позволяет любому желающему пройти на мероприятие бесплатно.

Эксперт по информационной безопасности Джерри Гэмблин (Jerry Gamblin) использовал полотенце из своего гостиничного номера для создания пропуска на конференцию RSA, в настоящее время проходящую в Сан-Франциско.

По словам Гэмблина, полотенца в отеле, где он остановился на время мероприятия, для предотвращения краж оснащены RFID-метками. Такая же метка есть на его пропуске на конференцию. «Поскольку я никогда не выхожу из дома без Proxmark3, пришло время поработать», - сообщил исследователь в своем блоге.

Proxmark3 представляет собой устройство для выявления, считывания и клонирования RFID-меток. Прибор не только способен считать практически любую RFID-метку, но также может использоваться в качестве транспондера и позволяет перехватывать связь между считывателем и RFID-меткой.

«Я обнаружил нечто совершенно неожиданное, из-за чего вся идея показалась еще более интересной», - сообщил Гэмблин. С помощью Proxmark3, исследователь «заставил» RFID-метки полотенца и пропуска использовать одну и ту же метку:

1.png

Далее создать клон пропуска не составило труда. Как сообщил Гэмблин, обнаруженный им способ позволяет любому желающему пройти на мероприятие бесплатно (стоимость участия в конференции RSA составляет $2 тыс.). Эксперт пообещал опубликовать подробную инструкцию по превращению RFID-метки гостиничного полотенца в пропуск после окончания конференции.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!