Собаки-ищейки скоро могут стать средством повышения физической безопасности в дата-центрах, поскольку все больше людей используют NFC-чипы, которые потенциально могут использоваться для обхода систем контроля доступа.
IT-евангелист компании CyberArk Лен Ноэ в разговоре с The Register рассказал свое видение ситуации. Ноэ считает, что собаки- ищейки могут стать эффективным средством повышения физической безопасности в дата-центрах.
Ноэ сам носит 10 имплантов — пассивных устройств, которые видны на рентгеновском снимке, но остаются невидимыми для большинства сканеров безопасности. Ноэ смог клонировать карты доступа и проникнуть в здания, просто проводя руками над считывателями. Если персонал не заметит отсутствие карты, проникновение выглядит как обычный процесс сканирования RFID.
Однако, импланты Ноэ содержат оксид трифенилфосфина (TPPO) – химическое соединение, которое используется в производстве электронных устройств. Собаки-ищейки уже обучены обнаруживать TPPO, что делает их единственным надежным способом выявления людей с имплантами, способными клонировать ID-карты.
Ноэ уверен, что использование собак-ищеек должно быть рассмотрено, так как злоумышленники с имплантами могут беспрепятственно проникнуть в дата-центры. Даже если сотрудники заметят взломщика, доказать его вину будет сложно из-за трудности обнаружения имплантов и законов о защите конфиденциальности.
Ноэ описал возможные атаки с использованием имплантов – хранение фишинговых писем на NFC-импланте. Злоумышленник может получить доступ к смартфону жертвы, загрузить письмо и отправить его сотруднику. Письма, отправленные из надежных корпоративных электронных ящиков, реже вызывают подозрения.
Однако, по оценкам Ноэ, лишь 50 000 – 100 000 человек во всем мире имеют имплантированные электронные устройства, и лишь 1% из них может использовать чипы в злонамеренных целях. Ноэ отметил, что некоторые хакерские группы уже успешно применяют технологию, и киберпреступники всегда ищут новые инструменты для атак. Ноэ также упомянул о возможном использовании имплантов как оружия, особенно с развитием интерфейсов мозг-компьютер, таких как Neuralink .
Для защиты от атак с использованием имплантов уже существует многофакторная аутентификация. Ноэ предлагает использовать комбинацию доступа через карту и кода или биометрических данных для предотвращения проникновений. Ноэ не исключает возможность привлечения собак-ищеек для усиления безопасности дата-центров. Такая мера может стать дополнительным барьером на пути злоумышленников, использующих передовые технологии для своих целей.
Источник: securitylab.ru