Firmas F-Secure datoru drošības pētniekam Tomam Van de Vielem (Tom Van de Wiele) ir projekts ziņapmaiņas tīklā Twitter, kura ietvaros viņš sabiedriskās vietās – kā uz ielas vai sabiedriskajā transportā fotografē cilvēkus, kuri atļaujās nēsāt savas korporatīvās identifikācijas kartes (beidžus) visiem redzamā veidā.

Jo šāda nepārdomāta uzvedība arī rada datoru drošības riskus.

Jo mūsdienās ražošanas procesu vadība un pārvalde, kā arī datu apstrāde ir ļoti stipri saistīta ar datorsistēmu izmantošanu; jau sen pagātnē ir palikušies tie laiki, kad hakeru grupējumi uzlauza datorsistēmas tikai sava prieka pēc. Tagad šis rūpals ir ļoti monetizēts, arī kā rūpnieciskā spiegošana. Praktiski ar visiem jau ierastās politiskās spiegošanas paņēmieniem un metodēm.

Pēc Toma Van de Vieles vārdiem:

– Fiziskā drošība ir nozīmīga datoru drošības komponente. Ja uzbrucējs var pienākt pietiekoši tuvu klāt, lai nofotografētu korporatīvo identifikācijas karti, tas var arī nolasīt tajā iebūvētās RFID mikroshēmas sūtītos atbildes datus.

Tas ir acīmredzami slikti. “(Ja) mēs nokopējam kāda (identifikācijas) karti 1:1, tā, ka mums ir šīs kartes klons, tas mums dod pieeju (upura uzņēmuma) ēkai. Kas (savukārt) ļauj (šajā ēkā) uzstādīt “kreiso” (dator)tīklu aparatūru, kas ļauj mums piekļūt (uzņēmuma) iekšējām (dator)sistēmām.”, paskaidroja Van de Viele.

Pat tad, ja uzbrucējam neizdodas nokopēt identifikācijas kartes elektronisko informāciju, bieži vien tikai identifikācijas kartes izskats ļauj iekļūt upura uzņēmuma ēkā. Ja uzņēmuma apsargi ir izklaidīgi, jūs variet vienkārši novicināt gar viņiem jūsu karti, lai varētu iekļūt uzņēmuma ēkā.

Ideja nokopēt korporatīvās identifikācijas kartes droši vien varētu šķist sadomāta, ka tas varētu notikt vienīgi kādā video spēlē vai arī vai filmu “Neiespējamais uzdevums” pasaulē, bet tas ir daudz ticamāk, nekā jūs to varētu iedomāties.

“Pat (uzņēmuma) fiziskās drošības daļa ir pārliecināti, ka jūs to nevariet nokopēt caur plastmasu vai ka “neviens to nevar izdarīt”.” – viņš teica, “Tāpēc mēs demonstrējam un rādām cik viegli to var izdarīt”

Van de Viele izgatavo šīs kartes pašas par sevi, sakot, ka kas ir ļoti vienkārši izgatavot vairākas šādas kartes, lai tās izmantotu iekļūšanai (uzņēmuma) ēkā. “Vienu no visizplatītākajiem pārbaudes gadījumiem, ko mēs iekļāvām mūsu (F-Secure Sarkanās komandas) uzbrukumos, ir nokopēt karti vairākos eksemplāros un (tad) iekļūt tajā pašā ēkā, izmantojot vairākas ieejas, lietojot vienu un to pašu karti.”

Šādu uzbrukumu mērķis ir pārbaudīt, vai apsargs to ievēro, vai iekšējās drošības sistēma to pamana.

“Tā tas nav, tāpēc, ka tā ir derīga karte derīgai ēkai un derīgā laika intervālā”, viņš teica.

Galu galā, tas ir ir viens no drošības elementiem. Van de Viele vēlās, lai uzņēmumi tam pievērstu lielāku uzmanību. Līdz ko uzbrucējs iegūst pieeju uzņēmuma iekšējam datortīklam, viņam zināmā mērā paveras iespēja darīt tajā visu, jo vairums uzņēmumu datortīklu ir viena līmeņa un datu šifrēšana tajos netiek plaši pielietota, jo tie nav atvērti plašākai pasaulei.

Un ikvienam, kam ir izsniegta izņēmuma identifikācijas karte, Van de Vielem dod padomu:

– “Jūsu karte ir atslēga. Ja jūs to nelietojiet, nolieciet to tālāk un savas drošības nolūkā nerādiet to nevienam!”

Izmantojot savas zināšanas elektronikā, mēs, Tiesību Risinājumu LEX komanda iesakām laikā, kad šīs korporatīvās identifikācijas kartes netiek izmantotas, glabāt tās metāla kārbiņās, kas ir līdzīgas 20. gadsimta pirmajā pusē tabakas smēķētāju lietotajām cigarešu etvijām, kas ir viegli atveramas un aizveramas, un kas tajā pašā laikā ekranē elektromagnētisko lauku, kas ir nepieciešams karšu RFID mikroshēmu darbībai.

Tā varētu būt arī kāda jauna biznesa ideja, jo atšķirībā no 20. gadsimta 1. puses smēķētājiem, kas galvenokārt bija vīrieši, šeit ir vērts padomāt arī par sievietēm, kuras nēsā manikīru un tāpēc sargā savus nagus no liekām deformācijām un skrāpējumiem.

Tāpat šādas kārbiņas ļoti noderētu arī mūsdienu viedo kredītkaršu aizsardzībai pret to satura nevēlamu nolasīšanu no attāluma. Pret tādu kredītkaršu satura nolasīšanu, kuras bez PIN koda ievades ir iespējams izmantot iegādājoties nelielus pirkumus līdz 14 EUR vērtībā. Jo kā ir zināms mūsu Birojam, hakeru rīcībā var atrasties arī tuvā lauka sakaru (NFC) karšu lasītāji, kas var nolasīt līdz pat 25 kredītkaršu saturu 1 sekundes laikā. Pēc tam šos nesankcionēti iegūtos datus ir iespējams izmantot kredītkaršu klonēšanai ar visām no tā izrietošajām nepatīkamajām sekām.

Pēc thenextweb.com materiāliem