Комментарии 15
Блеск. Сразу вспомнился взлом серверной в mr robot "405 Method Not Allowed".
Очередная выдуманная история для пиара услуг компании
Даже интересно стало, на какой гуглодок ведёт ссылка из P.S. :)
Я за давностью лет могу и не помнить, но разве порт под 802.1x не должен заново процедуру авторизации спрашивать, после того как из него выдернули устройство?
Поэтому просто поставить MAC принтера не должно было хватить.
Куда вероятнее, что принтер 802.1x не умел и поэтому именно этот порт защищен не был.
разве порт под 802.1x не должен заново процедуру авторизации спрашивать, после того как из него выдернули устройство?
А если принтер выключили? Он каждый день авторизацию спрашивать будет? На принтер ИБП не ставят, обычно, в отличии от коммутаторов и прочего сетевого оборудования.
А в некоторых местах всё обесточивают в конце рабочего дня - это всю сеть по новой каждый день авторизовать надо?
Как-то не очень рабочая схема, с точки зрения логики.
Он каждый день авторизацию спрашивать будет?
В общем случае - да. Но порты коммутатора обычно умеют различать, разорвалась ли цепь (штекер из порта выдернули) или просто оборудование выключено. Хотя и тут timeout для повторного запроса на авторизацию должен быть, если пакетиков достаточно долго не ходили.
Как-то не очень рабочая схема, с точки зрения логики.
Почему? Эта авторизация же не ручная - это в железку ключик авторизации вносят и оно себя само авторизует.
Я погуглил и, похоже, белый хакер из статьи перепутал Port security и 802.1х. Описанное в статье соответствует Port security на порту, где только проверяется мак-адрес и больше ничего. В случае 802.1х в само устройство прописывается сертификат и он хоть каждую минуту может проходить авторизацию.
Или, как вариант, не стали какой-то правильный вариант упоминать во избежание.
Например, можно воткнуть тупой хаб, в него принтер и ноут, принтер проходит авторизацию, выключается и ноут с тем-же маком продолжает работать как легальный клиент сети. Хаб тупой и информацию не передаст никому, что у него мак переехал с одного порта на другой?
UPDATE:
А, не, не совсем так.
Есть ещё MAB (MAC Authentication Bypass) - это когда железка не умеет в 802.1х полноценный для неё включается режим проверки только по маку, как в Port security. В этом случае описанное в статье сработает на ура.
PS: Список литературы:
https://habr.com/ru/companies/jetinfosystems/articles/564238/
Он попал в сеть принтера. После чего открыл дверь отмычкой. Зачем попадал в сеть принтера?
Кто сказал, что она доверенная? Как правило из сети принтеров никуда не попасть, ведь принтеры никуда не ходят.
Помещения без камер. Без датчиков движения. Двери без датчиков открытия. Где? В банке? Серьезно? На производстве резиновых галош и то не так.
Можно сделать скидку, что сигнализацию отключили из-за клининга офиса. Но что значит "уборщики ... или уже закончили"? И не включили сигнализацию?
Не совсем понял, куда он пшикал холодным воздухом. В щель между дверями?
Что за история с проёмом в стене? Он проломил там стену и пролезьв него? Проем был сквозной?
Мутная история, похоже на сказку.
над дверью со внутренней стороны висел пассивный инфракрасный датчик выхода, направленный вниз. Именно его я и ожидал увидеть. Такие датчики засекают не движение, а резкое изменение температуры воздуха — его внезапное нагревание или охлаждение. Мне оставалось лишь вызвать этот перепад.
Я вытащил из сумки баллончик со сжатым воздухом, перевернул его и коротко «пшикнул» ледяным газом в сторону датчика. Холодный поток резко остудил воздух, и датчик решил, что к двери изнутри подошёл человек.
Щелк.
Магнитный замок открылся, и дверь поддалась.
На данном этапе чтение этой ненаучной фантастики можно и заканчивать...
Знаете, сообщество Хабра сильно выиграло бы, если бы критические комментарии были содержательными. Что-то вроде "Я уже 20 лет специализируюсь на американских дверных системах, установил кучу таких по всем штатам. Так вот, это невозможно, потому что (причина). А вот тут (ссылка) можно почитать об этом подробнее...".
Обычно вход по пропуску - и выход то же.
Но если выход свободный - то такое может быть.
Другой вопрос, что магнитный замок можно и силой открыть.
Для начала ответьте на вопрос, как именно "холодный поток" сжатого воздуха из баллончика, направленного извне помещения, охладил воздух внутри этого помещения, где расположен ИК-датчик?
Надеюсь не надо быть экспертом по американскому строительству с 20-летним опытом, чтобы понимать, что поток сжатого воздуха через стену или дверь не проходит?
Про двери, которые снаружи открываются по СКУД, а изнутри по ИК датчику, поговорим потом. Обойти такую сугубо гипотетическую "систему безопасности" смог бы и школьник, но совершенно не тем анекдотическим методом, который предложен в вашем фанфике. А на досуге попробуйте найти двери с пассивным ИК-датчиком и попробуйте активировать его холодным предметом (куском льда там, или замороженной курицей). Поделитесь результатом...
Как взломать систему банка с помощью газового баллончика и выключенного принтера