Revertron Habr<p>Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита</p><p>Один из самых «вкусных» моментов в работе пентестера — red-team тестирование, позволяющее ненадолго ощутить себя эдаким Джейсоном Борном от мира кибербезопасности. Подобно героям боевиков, мы постоянно проникаем на объекты разной степени защищенности: ломаем замки, обходим системы видеонаблюдения — разве что не спускаемся в серверную на тросе с вертолета. Поработав на таких проектах, начинаешь смотреть на любую дверь с перспективы потенциального нарушителя и выискивать уязвимости в каждой встречной СКУД. Поэтому первое, что бросилось нам в глаза, когда Бастион переехал в новый офис — это биометрические терминалы, установленные на дверях нескольких особо важных кабинетов. Словом, пока сисадмины распаковывали сервера и ломали голову над тем, как расставить офисную технику по правилам фэн-шуя, мы решили провести небольшой внутренний пентест…</p><p><a href="https://habr.com/ru/companies/bastion/articles/873850/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/bastion/</span><span class="invisible">articles/873850/</span></a></p><p><a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D0%A1%D0%9A%D0%A3%D0%94" class="mention hashtag" rel="tag">#<span>взлом_СКУД</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B7%D0%B0%D0%BC%D0%BA%D0%B0" class="mention hashtag" rel="tag">#<span>взлом_электронного_замка</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D1%83%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B7%D0%B0%D0%BC%D0%BA%D0%B0" class="mention hashtag" rel="tag">#<span>взлом_умного_замка</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%A1%D0%9A%D0%A3%D0%94" class="mention hashtag" rel="tag">#<span>биометрическая_СКУД</span></a> <a href="https://zhub.link/tags/%D0%B1%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB" class="mention hashtag" rel="tag">#<span>биометрический_терминал</span></a> <a href="https://zhub.link/tags/%D0%BF%D0%B5%D0%BD%D1%82%D0%B5%D1%81%D1%82%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#<span>пентестинг</span></a> <a href="https://zhub.link/tags/%D0%B1%D1%8D%D0%BA%D0%B4%D0%BE%D1%80" class="mention hashtag" rel="tag">#<span>бэкдор</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%BD%D0%B6%D0%B8%D0%BD%D0%B8%D1%80%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#<span>реверсинжиниринг</span></a> <a href="https://zhub.link/tags/%D1%85%D0%B0%D0%BA%D0%B8%D0%BD%D0%B3" class="mention hashtag" rel="tag">#<span>хакинг</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.
Administered by:
Server stats:
28active users
zhub.link: About · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.6
#взлом_электронного_замка
0 posts · 0 participants · 0 posts today
Habr<p>Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа</p><p>Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий? В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от всех известных методов взлома. Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты. В этой статье я расскажу захватывающую историю о том, как нашли этот бэкдор, и разберу катастрофические последствия его внедрения. Этот случай наглядно демонстрирует опасность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.</p><p><a href="https://habr.com/ru/companies/bastion/articles/854974/" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/bastion/</span><span class="invisible">articles/854974/</span></a></p><p><a href="https://zhub.link/tags/mifare_classic" class="mention hashtag" rel="tag">#<span>mifare_classic</span></a> <a href="https://zhub.link/tags/%D0%B1%D1%8D%D0%BA%D0%B4%D0%BE%D1%80" class="mention hashtag" rel="tag">#<span>бэкдор</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%BC%D0%B0%D1%80%D1%82%D0%BA%D0%B0%D1%80%D1%82" class="mention hashtag" rel="tag">#<span>взлом_смарткарт</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BA%D0%B0%D1%80%D1%82" class="mention hashtag" rel="tag">#<span>взлом_ключкарт</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_Mifare" class="mention hashtag" rel="tag">#<span>взлом_Mifare</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B7%D0%B0%D0%BC%D0%BA%D0%B0" class="mention hashtag" rel="tag">#<span>взлом_электронного_замка</span></a> <a href="https://zhub.link/tags/%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_Mifare_classic" class="mention hashtag" rel="tag">#<span>уязвимость_Mifare_classic</span></a> <a href="https://zhub.link/tags/%D1%83%D1%81%D1%82%D0%B0%D1%80%D0%B5%D0%B2%D1%88%D0%B8%D0%B5_%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8" class="mention hashtag" rel="tag">#<span>устаревшие_технологии</span></a> <a href="https://zhub.link/tags/%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B" class="mention hashtag" rel="tag">#<span>тестирование_инфраструктуры</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload