Исследователи Марк Баседжио (Mark Baseggio) из компании Accuvant и Эрик Ивенчик (Eric Evenchick) из Faraday Future обещают продемонстрировать на конференции Black Hat устройство Bluetooth Low Energy device (BLEKey) — RFID-скиммер, размером с монету. После конференции исследователи опубликуют в открытом доступе подробную информацию о том, как собрать такое, по их словам — простое, устройство, затратив на это всего $10.
Баседжио и Ивенчик – идейные ребята. Баседжио рассказал изданию Motherboard следующее:
Также исследователи отмечают, что в последние годы было представлено множество отчетов о недостатках в системах контроля доступа, их находили в карточках, ридерах, бекенде. Но все тщетно – никаких изменений на этом рынке не происходит, и нигде в мире не стали меньше использовать системы такого рода.
BLEKey будет полностью open-source устройством, которое спроектировано так, чтобы работать практически с любым RFID-ридером. Крохотный девайс предоставит своему владельцу доступ в любой офис или номер отеля.
BLEKey эксплуатирует уязвимость в протоколе Wiegand, что позволяет ему копировать и клонировать RFID-карты. Система Wiegand используется для отправки идентификационных данных от стороннего устройства на RF-ридер, применяя одновременно и сигналы и TCP/IP протокол, когда человек пытается открыть дверь. Wiegand — самый распространенный на сегодня стандарт для систем контроля доступа, и исследователи уверяют, что он архаичен, ненадежен, а карточки, которые его используют (к примеру, HID proximity) давно должны стать «вымирающим видом».
На Black Hat обещают показать даже «полевые испытания», в ходе которых Баседжио и Ивенчик пробовали проникнуть в различные закрытые здания, используя свою разработку.
Фото: dskley@flickr
