Un empleado descubre un fallo de seguridad that the wars controlando as portas do campus de Google

Tom McKay 02/12/2019. 0 comments
Google Seguridad RFID Hackers

Um engenho de Google descubriu uma vulnerabilidade no sistema que controla o acesso às condições do campus da companhia em Sunnyvale, Califórnia, e aprovou a oportunidade de demonstrar o que poderia ser feito por alto nível de certificação de frequência controlada por RFID de sus instalações.

Segun Forbes , David Tomaschik descubrió que os dispositivos da empresa Software Casa conectada à rede Google google to clave of cifrado and insegura and lanzó at attack for probar the consecuencias:

O verbo passou, o Tomaschik viu os mensajes cifrados que os dispositivos da casa de software (llamados iStar Ultra e IP-ACM) enviouban um través do vermelho de Google, descubrió que nenhum eran aleatorios; los mensajes cifrados siempre deben, aleatorios para ofrecer una protección correcta. Estaba intrigado y al indagar en profundidad descubrióé todos os dispositivos de Software House usa uma clave de cifrado fija. Isto significa que ele pode replicar os comandos de forjar e forjar, como os que desbloquear a porta. O simplement podía reproducir comandos de desbloqueio de procedros, consiguiendo el mismo efecto.

Tomaschik también us o conimiento de vulnerabilidad para deter o acceso de otros emplaces de google a partes del edificio. Lo peor de todo es que podía hacer todo esto dejar rastro:

Tomaschik también descubrió que podía hacer todo o caso de dejar ningún registro de sus acciones y podía que empleados os legítimos de Google abrieran puertas. “Una vez que o problema, se convirtió en una prioridad. Era bastante grave ”, dijo a Forbes . Google moveu-se rapidamente para prevenir ataques em oficinas, según Tomaschik.

Google for the Forbes that not tenía pruebas de un hacker malicioso hub explored the vulnerability before that fuera descubrierta by Tomaschik. O projeto dos dispositivos de software casa aumentou para aumentar sua segurança, salvou os dispositivos originais nenhum dispositivo atualizado da forma, salvo reemplazando o hardware, debitou um restrictciones de memoria.

É fácil ver por que este é um problema particularmente grave, nenhum solo para a segurança do pessoal do Google. Alphabet, su propietaria, is a las pocas compañías de tecnología that valen cerca de un billón de dólares ; por lo tanto, sus instalaciones no son exactamente el lugar donde te gustaría tener a alguien husmeando libremente. Como é o caso de Forbes , Tomaschik le preocupa that solo haus un pocos makers de sistemas de seguridad con tarjetas de clave RFID, lo que significa that the vulnerability of Software House probablemente está presente em uma unidade alarmante de todos os detalhes em todo o mundo.

[ Forbes ]

HighResolutionMusic.com - Download Hi-Res Songs

Suggested posts

Other Tom McKay's posts

Language