Инженер компании Google обнаружил уязвимость, позволяющую контролировать двери на магнитных картах

Инженер компании Google обнаружил уязвимость, позволяющую контролировать двери на магнитных картах
Инженер компании Google обнаружил уязвимость, позволяющую контролировать двери на магнитных картах
В прошлом июле инженер компании Google Дэвид Томашик обнаружил уязвимость в сторонней системе, контролирующей доступ к дверям в кампусе Google Саннивейл, Калифорния, и использовал возможность доказать, что может обойти любой RFID (радиочастотная идентификация) замок, открывающийся посредством магнитной карты.
Когда он отправил вредоносный код в сеть Google, он увидел, что огонёк на замке двери поменялся с красного на зелёный. Это было кульминацией работы, в которой Томашик обнаружил уязвимости в технологии, созданной Software House.
А началось всё с того, что он заметил, что зашифрованные сообщения на устройствах Software House (iStar Ultra и IP-ACM) не такие уж и рандомизированные; то есть шифрование таких данных, если оно надёжно, должно быть всегда случайным. Однако, находка заинтересовала Дэвида, и он пошёл дальше, обнаружив ключ шифрования. Далее он смог спокойно скопировать этот ключ и использовать его для открытия электронных замков.
Нет комментариев. Ваш будет первым!