Primero, alguna información sobre mí:
Trabajé para una empresa de servicios de TI en Chennai, India, a lo largo del corredor de TI [1].
Luego, un poco de historia sobre el corredor de TI:
Es un tramo de 20 KM, que alberga numerosas empresas, principalmente servicios de TI. Cuando dije numerosas, quise decir que el conteo debía estar en algún lugar alrededor de 100-150, grandes y medianas, eso explicaría el nombre del corredor.
¿En qué trabajan?
Desde la ejecución de trabajos en mainframes del Bank of America hasta el trabajo en el sitio remoto de I + D de Alcatel Lucent. Cada una de las 3 principales compañías a lo largo del corredor ejecuta al menos 2 proyectos de los cinco bancos más grandes de EE. UU. [2].
- ¿Por qué mi computadora tenía malware Zeus cuando no tengo dinero?
- ¿Qué tan seguros son mis archivos en Dropbox?
- Hackers: ¿Son buenos grupos como Anonymous para hackear?
- ¿Cuál es el delito cibernético de la piratería?
- Si inicio dual Ubuntu y Windows en una computadora y la partición de Windows está infectada con un troyano, ¿puede ver lo que hago en la partición de Ubuntu?
¿Cual es el problema?
Los empleados exponen involuntariamente sus tarjetas RFID en público.
El tramo está a 20 km de la ciudad, el principal medio de transporte es el autobús. El gobierno había lanzado muchos de
estos autobuses para complacer a los trabajadores de cuello blanco a lo largo de la ruta. Como dije antes, hay muchas compañías en el tramo, así que, en cualquier día de la semana, en cualquier momento entre las 17:30 y las 19:00, la multitud en estos autobuses será 10 veces [3] de lo que es en la imagen de arriba. La gente se sube al autobús lleno de gente, realmente cansada y les importa mucho menos quitar sus brillantes tarjetas de acceso RFID que están suspendidas en una etiqueta con el nombre de la compañía; El nombre de la persona, la designación y el número de empleado impreso en la superficie laminada de la tarjeta.
Las 3 organizaciones principales, que he mencionado anteriormente, emiten una u otras variantes de tarjetas de proximidad HID, que felizmente grita su identificador único a una frecuencia de 13.56Mhz.
Es solo un dispositivo tonto que transmite alrededor de algo que es exclusivo para usted, un atacante puede intentar descifrar lo que dice, si tiene un cifrado, lo cual no creo. O bien, capture la señal y simplemente vuelva a crearla como un ataque de repetición.
Una vez que la tarjeta está duplicada, pasar por encima de los guardias de seguridad es simplemente un juego de niños. Por lo general, entre 2000 y 3000 personas trabajan en una sola oficina enorme. Y un intruso puede entrar fácilmente.
Incluso después de las investigaciones [4] que demostraron que las tarjetas no son lo suficientemente seguras y la disponibilidad de kits baratos [5] para capturar la señal, dudo si las empresas han incluido la seguridad RFID en su política de TI.
Las personas que trabajan en proyectos financieros cuentan con llaveros RSA, pero, meh; no puede dejar entrar a un intruso, lo que al menos va en contra de la política de TI.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[1] Rajiv Gandhi Salai
[2] Grandes bancos: ahora incluso demasiado grande para fracasar
[3]
[4] http://events.ccc.de/congress/20…
[5] Introducción a la etiqueta RFID ABIERTA