home.social

#взлом_электронного_замка — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #взлом_электронного_замка, aggregated by home.social.

  1. Habr @[email protected] ·

    Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

    Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных. Сегодня я расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно. Мы делимся этим материалом не чтобы научить вас обходить системы безопасности (кто хотел, тот уже давно все нагуглил), а чтобы показать: пора что-то менять. Серьезно, нельзя же в 2025 году полагаться на технологию, которая старше многих безопасников, обслуживающих эти системы.

    habr.com/ru/companies/bastion/

    #взлом_скуд #взлом_электронного_замка #протокол_Wiegand #уязвимости_Wiegand #взлом_Wiegand #man_in_the_middle #аппаратный_хакинг #безопасность_СКУД #инструменты_пентестера #девайсы_для_пентеста

    #взлом_скуд #взлом_электронного_замка #протокол_wiegand #уязвимости_wiegand #взлом_wiegand #man_in_the_middle
  2. Habr @[email protected] ·

    Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

    Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных. Сегодня я расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно. Мы делимся этим материалом не чтобы научить вас обходить системы безопасности (кто хотел, тот уже давно все нагуглил), а чтобы показать: пора что-то менять. Серьезно, нельзя же в 2025 году полагаться на технологию, которая старше многих безопасников, обслуживающих эти системы.

    habr.com/ru/companies/bastion/

    #взлом_скуд #взлом_электронного_замка #протокол_Wiegand #уязвимости_Wiegand #взлом_Wiegand #man_in_the_middle #аппаратный_хакинг #безопасность_СКУД #инструменты_пентестера #девайсы_для_пентеста

    #взлом_скуд #взлом_электронного_замка #протокол_wiegand #уязвимости_wiegand #взлом_wiegand #man_in_the_middle
  3. Habr @[email protected] ·

    Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

    Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных. Сегодня я расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно. Мы делимся этим материалом не чтобы научить вас обходить системы безопасности (кто хотел, тот уже давно все нагуглил), а чтобы показать: пора что-то менять. Серьезно, нельзя же в 2025 году полагаться на технологию, которая старше многих безопасников, обслуживающих эти системы.

    habr.com/ru/companies/bastion/

    #взлом_скуд #взлом_электронного_замка #протокол_Wiegand #уязвимости_Wiegand #взлом_Wiegand #man_in_the_middle #аппаратный_хакинг #безопасность_СКУД #инструменты_пентестера #девайсы_для_пентеста

    #взлом_скуд #взлом_электронного_замка #протокол_wiegand #уязвимости_wiegand #взлом_wiegand #man_in_the_middle
  4. Habr @[email protected] ·

    Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы

    Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных. Сегодня я расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно. Мы делимся этим материалом не чтобы научить вас обходить системы безопасности (кто хотел, тот уже давно все нагуглил), а чтобы показать: пора что-то менять. Серьезно, нельзя же в 2025 году полагаться на технологию, которая старше многих безопасников, обслуживающих эти системы.

    habr.com/ru/companies/bastion/

    #взлом_скуд #взлом_электронного_замка #протокол_Wiegand #уязвимости_Wiegand #взлом_Wiegand #man_in_the_middle #аппаратный_хакинг #безопасность_СКУД #инструменты_пентестера #девайсы_для_пентеста

    #девайсы_для_пентеста #инструменты_пентестера #безопасность_скуд #аппаратный_хакинг #man_in_the_middle #взлом_wiegand
  5. Habr @[email protected] ·

    Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

    Один из самых «вкусных» моментов в работе пентестера — red-team тестирование, позволяющее ненадолго ощутить себя эдаким Джейсоном Борном от мира кибербезопасности. Подобно героям боевиков, мы постоянно проникаем на объекты разной степени защищенности: ломаем замки, обходим системы видеонаблюдения — разве что не спускаемся в серверную на тросе с вертолета. Поработав на таких проектах, начинаешь смотреть на любую дверь с перспективы потенциального нарушителя и выискивать уязвимости в каждой встречной СКУД. Поэтому первое, что бросилось нам в глаза, когда Бастион переехал в новый офис — это биометрические терминалы, установленные на дверях нескольких особо важных кабинетов. Словом, пока сисадмины распаковывали сервера и ломали голову над тем, как расставить офисную технику по правилам фэн-шуя, мы решили провести небольшой внутренний пентест…

    habr.com/ru/companies/bastion/

    #взлом_СКУД #взлом_электронного_замка #взлом_умного_замка #биометрическая_СКУД #биометрический_терминал #пентестинг #бэкдор #реверсинжиниринг #хакинг

    #хакинг #реверсинжиниринг #бэкдор #пентестинг #биометрический_терминал #биометрическая_скуд
  6. Habr @[email protected] ·

    Ключ от всех дверей: как нашли бэкдор в самых надежных* картах доступа

    Вы прикладываете ключ-карту к считывателю, и дверь офиса открывается. Но что, если такой пропуск может взломать и скопировать любой желающий? В 2020 году Shanghai Fudan Microelectronics выпустила новые смарт-карты FM11RF08S. Производитель заявил об их полной защищенности от всех известных методов взлома. Группа исследователей проверила эти заявления и обнаружила встроенный бэкдор, позволяющий получить полный доступ к данным карты. В этой статье я расскажу захватывающую историю о том, как нашли этот бэкдор, и разберу катастрофические последствия его внедрения. Этот случай наглядно демонстрирует опасность слепого доверия маркетинговым заявлениям о безопасности и важность независимого аудита критических систем.

    habr.com/ru/companies/bastion/

    #mifare_classic #бэкдор #взлом_смарткарт #взлом_ключкарт #взлом_Mifare #взлом_электронного_замка #уязвимость_Mifare_classic #устаревшие_технологии #тестирование_инфраструктуры

    #mifare_classic #бэкдор #взлом_смарткарт #взлом_ключкарт #взлом_mifare #взлом_электронного_замка