Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

4 млн гостиничных номеров потенциально открыты для злоумышленников


17.08.2012

Когда вы в следующий раз остановитесь в отеле, проведите пальцем по карточному замку с внешней стороны двери вашего номера. Если вы нащупаете там круглое отверстие для внешнего питания, лучше не оставляйте в номере ценные вещи. Весьма вероятно, что ваш замок уязвим для хакера, вооруженного простым самодельным устройством.

На конференции Black Hat USA, посвященной вопросам аппаратной и логической безопасности, 24-летний докладчик представил результаты своего исследования возможности взлома электронных беспроводных замков от компании Onity. По оценкам, этими устройствами снабжено от четырех до пяти миллионов гостиничных номеров по всему миру. Коди Брошес — программист в Mozilla Foundation — собрал устройство, «взламывающее» такой замок с помощью порта питания на передней панели. Себестоимость компонентов, по его словам, не превысила $50.

Но на практике замок открывается не всегда, а только в некоторых случаях. Тестируя заказанный через веб-магазин замок, Брошес не подключал его к считывателю гостиничной системы контроля доступа. Но когда он вместе с корреспондентом Forbes проверили устройство на трех дверях в разных сетевых отелях, расположенных в Нью-Йорке, открылся только один из трех замков. И то, со второй попытки — перед ней Брошес внес изменения в конфигурацию устройства.

Но даже такие результаты свидетельствуют о существенном изъяне в архитектуре решения от Onity. Брошес планирует опубликовать на своем сайте схему устройства и исходный код прошивки. А эта информация может быть интересна как производителям охранных систем, так и не вполне порядочным гражданам.

Прибор Брошеса имитирует программатор, который позволяет сотрудникам отеля ставить замку в соответствие некий универсальный ключ. Кстати, замок Onity с разряженной батареей открывается вполне легально, если на этот внешний разъем подать напряжение. Но через порт питания такого замка можно получить доступ к памяти устройства. И загрузить оттуда уникальный код, который замок получает от считывателя СКУД. Запасной ключ под ковриком перед дверью будет очень точной аналогией этой уязвимости.

Почему собранное устройство срабатывает не всегда? Брошес полагает, что проблема связана с синхронизацией сигналов при передаче данных между замком и «взламывателем». Но он не планирует тратить время и силы на совершенствование своего изобретения: не в последнюю очередь, по соображениям социальной ответственности. Но он не исключает, что при должных усилиях кто-то может создать более эффективное устройство взлома, отпирающее двери гостиничных номеров без всяких следов и улик.

Кстати, Брошес — не единственный, кто знает секрет. Его предыдущим местом работы был технологический стартап, занимавшийся, кроме прочего, реверс-инженерингом гостиничных систем от Onity. Любопытно, что компания продала все свои наработки образовательной фирме Locksmith Institute за $20 000. Может быть, Брошес просто воспользовался наработками своего работодателя и выдал за свои? Он утверждает, что уязвимость обнаружил самостоятельно, но во время работы на компанию UPM. Целью был не взлом как таковой, а обратный инженеринг с целью создания конкурирующего продукта.

Этично и правомерно ли вот так присваивать интеллектуальную собственность, которая уже успела стать объектом сделки? Зависит от внутренних договоренностей. Компания UPM не смогла найти клиентов или инвесторов и вскоре закрылась. Сделка с Locksmith Institute стала самой большой продажей в её истории.

«Это так вопиюще просто, что меня не удивит, если до этого уже додумались тысячи людей. Стажер из АНБ обнаружит эту «дыру» за пять минут», — считает Брошес.

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Wisenet Q mini - суперкомпактные IP-камеры

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Исправление искажений, вносимых широкоугольным объективом
Lens Distortion Correction - исправление искажений, вносимых широкоугольным объективом
В новых телекамерах компании Hanwha Techwin реализована функция Lens Distortion Correction. Она выполняет коррекцию искажений, которые вносит в изображение широкоугольный объектив. Это улучшает восприятие картинки оператором и повышает эффективность его работы.

Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
Расширение динамического диапазона до 150 дБ в камерах видеонаблюдения
В новых камерах серии Wisenet X от компании Hanwha Techwin аппаратная функция WDR основана на объединении четырёх, а не двух последовательных кадров. В результате достигается более глубокая проработка изображения, его высокое качество и информативность.

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

Defocus Detection — обнаружение расфокусировки камеры видеонаблюдения
Defocus Detection
Функция Defocus Detection позволяет автоматически обнаружить расфокусировку камеры видеонаблюдения. При использовании этой функции оператор сразу получает уведомление в случае, если у телекамеры сбивается фокус.



Hits 64596424
21584
Hosts 5656870
1209
Visitors 10736796
3776

39

© ИА «Безопасность Сегодня», 2017-2019.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582