This $10 Device Lets You Easily Clone Office Access Cards | Motherboard
mardi 28 juillet 2015 à 21:22@jeekajoo shaarlinks
C'est tellement simple de copier un badge pour entrer dans les locaux d'une société.
Par exemple, pour les badges fait par HID (http://www.hidglobal.com/), il s'avère que par simple "skimming" d'un lecteur on peut récupérer la clé maître de chiffrement. Cette clé permet de lire, cloner et modifier des données sur les badges. Ref: http://krebsonsecurity.com/2014/08/how-secure-is-your-security-badge/
Une belle démonstration de clonage de badge est faite dans l'épisode S01E05 (4:10) de Mr Robot. Un soupçon d'observation, de social engineering et bim ils accèdent aux locaux de la société 'Stell Montain' qui est supposée être bien protégée. Bien sur c'est fictif mais fidèle à ce qu'il est possible de faire.
(Permalink)
C'est tellement simple de copier un badge pour entrer dans les locaux d'une société.
Par exemple, pour les badges fait par HID (http://www.hidglobal.com/), il s'avère que par simple "skimming" d'un lecteur on peut récupérer la clé maître de chiffrement. Cette clé permet de lire, cloner et modifier des données sur les badges. Ref: http://krebsonsecurity.com/2014/08/how-secure-is-your-security-badge/
Une belle démonstration de clonage de badge est faite dans l'épisode S01E05 (4:10) de Mr Robot. Un soupçon d'observation, de social engineering et bim ils accèdent aux locaux de la société 'Stell Montain' qui est supposée être bien protégée. Bien sur c'est fictif mais fidèle à ce qu'il est possible de faire.
(Permalink)