کمیته رکن چهارم – هکرها میتوانند اطلاعات کارتهای عبور و مروری که از سیستم (RFID) استفاده میکنند بهراحتی و از راه دور، سرقت کنند.گاهی اوقات شما در حال رانندگی برای رسیدن به محل کار هستید یا مشغول قدم زدن در خیابان و برخی مواقع با کولهپشتی خود منتظر کسی هستید و در طول این مدت کارت عبور و مرور خود را در اختیاردارید، اما هیچگاه به این موضوع فکر نکردهاید که شاید اطلاعات شما از طریق همین کارت سرقت شود.
طبق تحقیقات صورت گرفته توسط کارشناس امنیت سایبری (Dennis Maldonado)، سرقت اطلاعات کارت عبور و مرور بهآسانی ممکن است. این کارشناس که موسسه، منطقه هکرهای ناشناس هوستون (Houston Area Hackers Anonymous) و همچنین مهندسی خصمانه (Adversarial Engineer) در زمینه تست نفوذ بوده است؛ در کنفرانس دفکان (Def Con) که در شهر لاسوگاس برگزار شد، سخنرانی کرد و دراینباره توضیحاتی ارائه نمود.
اگر شما بتوانید کارت عبور و مرور کسی را به سرقت ببرید، بهآسانی میتوانید وارد ساختمان محل کار یا منزل او شوید.
وی گفت: «من فرض میکنم شما همه افراد معمولی هستید و من هم یک کارشناس جهت انجام تست نفوذ بوده، نه یک هکر کلاهسیاه»، در ادامه او از یک سیستم دست سازی رونمایی کرد، که از راه دور امواج رادیویی (RFID) را دریافت میکند.
ممکن است خود شما در حال حاضر یکی از این کارتها را در اختیار داشته باشید و این موضوع را فراموش نکنید که بدون اطلاع شما هکرها میتوان اطلاعاتتان را سرقت کنند. این دستگاه بهآسانی امواج الکترومغناطیسی را شناسایی کرده و سرقت میکند. این کارتها عموماً برای کارتهای شناسایی کارمندان استفاده میشود. با سرقت این اطلاعات عملاً شما کلید ورود به یک شرکت را در اختیاردارید.
این سیستم میتواند از فاصله (۲ feet) یا تقریباً ۹ متری اطلاعات را خوانده و سرقت کند.
ابزار لازم جهت ساخت این سیستم خاص، جهت خواندن اطلاعات از راه دور، بهآسانی در دسترس بوده حتی از فروشگاههای اینترنتی هم میتوان ابزار لازم را تهیه نمود.
وی گفت: «لطفاً اطلاعات افراد را سرقت نکنید و از این مطالب در جهت مثبت بهرهبرداری نمایید.»
او گفت:«هدف من از ارائه این مطالب، هشدار به افرادی است که از این کارتها در محل کار یا در منزل استفاده مینمایند؛ زیرا کارتهای RFID از ایمنی کافی برخوردار نیستند. »
در بسیاری از سازمانها، کارخانه جات، ادارات و شرکتهای کشور ما، از این فناوری استفاده میشود؛ حتی در برخی هتلها نیز از کارتهای RFID برای ورود و خروج استفاده مینمایند. لازم به ذکر است با توجه به مطالب ارائهشده در کنفرانس دفکان که یک کنفرانس معتبر جهانی در حوزه هک و نفوذ است؛ باید مراقب این روش از شناسایی بود، زیرا آسیبپذیری بزرگی در آن وجود دارد که باید برای برطرف کردن این آسیبپذیری چارهای بی اندیشیم.
متأسفانه اکثر سیستمهای تشخیص هویت دارای نقصهای امنیتی هستند و درصورتیکه از سیستمهای تشخیص هویت ترکیبی استفاده شود، این امکان وجود دارد تا امنیت کاربران چندین برابر افزایش پیدا کند.
طبق تحقیقات صورت گرفته توسط کارشناس امنیت سایبری (Dennis Maldonado)، سرقت اطلاعات کارت عبور و مرور بهآسانی ممکن است. این کارشناس که موسسه، منطقه هکرهای ناشناس هوستون (Houston Area Hackers Anonymous) و همچنین مهندسی خصمانه (Adversarial Engineer) در زمینه تست نفوذ بوده است؛ در کنفرانس دفکان (Def Con) که در شهر لاسوگاس برگزار شد، سخنرانی کرد و دراینباره توضیحاتی ارائه نمود.
اگر شما بتوانید کارت عبور و مرور کسی را به سرقت ببرید، بهآسانی میتوانید وارد ساختمان محل کار یا منزل او شوید.
وی گفت: «من فرض میکنم شما همه افراد معمولی هستید و من هم یک کارشناس جهت انجام تست نفوذ بوده، نه یک هکر کلاهسیاه»، در ادامه او از یک سیستم دست سازی رونمایی کرد، که از راه دور امواج رادیویی (RFID) را دریافت میکند.
ممکن است خود شما در حال حاضر یکی از این کارتها را در اختیار داشته باشید و این موضوع را فراموش نکنید که بدون اطلاع شما هکرها میتوان اطلاعاتتان را سرقت کنند. این دستگاه بهآسانی امواج الکترومغناطیسی را شناسایی کرده و سرقت میکند. این کارتها عموماً برای کارتهای شناسایی کارمندان استفاده میشود. با سرقت این اطلاعات عملاً شما کلید ورود به یک شرکت را در اختیاردارید.
این سیستم میتواند از فاصله (۲ feet) یا تقریباً ۹ متری اطلاعات را خوانده و سرقت کند.
ابزار لازم جهت ساخت این سیستم خاص، جهت خواندن اطلاعات از راه دور، بهآسانی در دسترس بوده حتی از فروشگاههای اینترنتی هم میتوان ابزار لازم را تهیه نمود.
وی گفت: «لطفاً اطلاعات افراد را سرقت نکنید و از این مطالب در جهت مثبت بهرهبرداری نمایید.»
او گفت:«هدف من از ارائه این مطالب، هشدار به افرادی است که از این کارتها در محل کار یا در منزل استفاده مینمایند؛ زیرا کارتهای RFID از ایمنی کافی برخوردار نیستند. »
در بسیاری از سازمانها، کارخانه جات، ادارات و شرکتهای کشور ما، از این فناوری استفاده میشود؛ حتی در برخی هتلها نیز از کارتهای RFID برای ورود و خروج استفاده مینمایند. لازم به ذکر است با توجه به مطالب ارائهشده در کنفرانس دفکان که یک کنفرانس معتبر جهانی در حوزه هک و نفوذ است؛ باید مراقب این روش از شناسایی بود، زیرا آسیبپذیری بزرگی در آن وجود دارد که باید برای برطرف کردن این آسیبپذیری چارهای بی اندیشیم.
متأسفانه اکثر سیستمهای تشخیص هویت دارای نقصهای امنیتی هستند و درصورتیکه از سیستمهای تشخیص هویت ترکیبی استفاده شود، این امکان وجود دارد تا امنیت کاربران چندین برابر افزایش پیدا کند.
منبع : سایبربان
