На конференции Black Hat презентуют RFID-скиммер за $10
Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future заявили о своей готовности продемонстрировать на конференции Black Hat устройство Bluetooth Low Energy device (BLEKey) — RFID-скиммер, размером с монету. Сообщается, что после мероприятия в открытых источниках исследователи опубликуют подробную информацию о том, как собрать аналогичное, и по их словам, простое устройство, потратив на это всего $10.
Исследователи отмечают, что в последние несколько лет был представлен ряд отчетов о недостатках в системах контроля доступа. Однако, по мнению разработчиков, никаких изменений на рынке, даже при наличии проблем такого рода, не происходит.
BLEKey – это полностью open-source устройство, спроектированное так, чтобы работать практически с любым RFID-ридером. Крохотный девайс предоставит своему владельцу доступ в любой офис или номер отеля.
Прибор эксплуатирует уязвимость в протоколе Wiegand, что позволяет ему копировать и клонировать RFID-карты. Система Wiegand используется для отправки идентификационных данных от стороннего устройства на RF-ридер, применяя одновременно и сигналы и TCP/IP протокол, когда человек пытается открыть дверь. Wiegand — самый распространенный на сегодня стандарт для систем контроля доступа. Исследователи уверяют, что он архаичен, ненадежен, а карточки, которые его используют, давно должны стать «вымирающим видом».
На Black Hat обещают показать даже «полевые испытания», в ходе которых Баседжио и Ивенчик пробовали проникнуть в различные закрытые здания, используя свою разработку.
Black Hat — одна из самых старых и известных конференций в мире по безопасности. В течение года она проходит в разных частях мира, однако самой главной считается конференция в США, Лас-Вегасе. Представители рынка ТСБ отмечают, что чаще всего самые значимые доклады впервые можно услышать именно здесь, так как многие ресерчеры скрывают до последнего свои результаты, ожидая выступления именно на Black Hat.