На който му се чете, пълният текст на статията е тук.

Иначе веселбата си струва. RFID системите принципно се дебнат внимателно за всякакви подозрителни събития, но също толкова принципно идентификационните данни, прочитани от конкретния RFID се приемат с пълно доверие именно като такива – идентификационни. Да, ама не, както казваше един журналист. Може ли тези данни, макар и съвсем невинни и валидни на пръв поглед, да са всъщност fake RFID, като всъщност представляват код, който да засили към системата SQL injection или да предизвика препълване на буфер? Нищичко не пречи, очевидно.

Горната статия разглежда именно такива весели случки под формата на предупреждение – как опасността някой да атакува контрола на достъпа с badge, който съдържа кофти RFID данни, представляващи код, атакуващ backend-a на системата, не е нереална. Да, вътре има и реален пример, доказващ теорията.

А, представяте ли си атака, която да предизвиква overflow от пръстов отпечатък? Идва времето на хакерите-хирурзи… ;-)

Накратко за Йовко Ламбрев

ИТ и Интернет експерт, предприемач, блогър и фотограф от Пловдив. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

  1. Как идва това нещо… само седмица след като ISECA говориха за този вид карти в курса по мрежова сигурност :)

    Нищо не е толкова сигурно колкото изглежда :)

    Отговор

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *