Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / События

Взломана система оплаты общественного транспорта


13.08.2013

Безлимитный проездной перестал быть мечтой: в мегаполисах появляются «кибер-зайцы». Двое юных хакеров воспользовались прорехами в защите данных и вовсю осваивают транспортную систему, принципиально не оплачивая проезд. И вовсю распространяют свой опыт.

Два жителя Милана — 19-летний Маттео Коллура и 18-летний Маттео Беккаро — объявили о том, что ими найдены принципиально новые уязвимости, позволяющие переформатировать транспортные билеты ограниченного времени пользования в безлимитные. Хакеры приобрели билеты, использующие коммуникацию ближнего поля NFC — карты формата MiFare Ultralights, используемые, кстати, и на московском метрополитене, и при помощи смартфонов Android, поддерживающих NFC, перепрошили их в безлимитные. Об успешном опыте оба Маттео заявили на хакерской конференции Def Con, недавно прошедшей в Лас-Вегасе.

Оказалось, что все необходимые данные для взлома хакеры почерпнули... на вебсайте самой транспортной системы, где в подробностях расписаны возможности чтения карт любыми устройствами, в которых предусмотрена поддержка NFC. Дело в том, что это — самый дешёвый тип карт, и никакого кодирования данных в них не предусмотрено. Переведя карты в формат «только считывание», кибер-зайцы смогли защитить их от сброса счётчика поездок. Поскольку карта действительна в течение 90 минут, остаётся риск проверки её контролёром. На этот случай хакеры предусмотрели самостоятельную перепрошивку даты и времени при помощи смартфона.

Интересно, что год назад об уязвимости карт MiFare Ultralights сообщали более взрослые исследователи из США Кори Беннингер и Макс Собель. На это их натолкнул опыт использования электронных билетов в автобусной сети Сан-Франциско. В порядке эксперимента учёные создали приложение UltraReset, сбрасывающее счётчик поездок в картах. Однако, в отличие от итальянских хакеров, учёные до публичного заявления о результатах экспериментов известили о найденных уязвимостях транспортные управления Сан-Франциско, Нью-Йорка и Нью-Джерси.

Примечание редакции: то, что для западных хакеров является сенсацией, для российских, похоже, уже вчерашний день. Ролик в YouTube наглядно демонстрирует возможности отечественных умельцев.

На сайтах для «знающих людей» можно подсмотреть подробные инструкции. Из последней ссылкки мы почерпнули сведения о том, что в магазинах приложений Andriod продаётся 69-рублёвая программа NFC ReTAG PRO, без проблем работающая с картами этого типа. Назначение программы: «Повторное использование защищённых от записи NFC-карт, к примеру, ключей от гостиничных номеров, электронных пропусков, ценников, карточек для пользования лифтами, брелоков и т.п.» Очевидно, что «и т.п.» в данном случае расшифровывается как «и транспортных проездных».

Количество показов: 3535

Возврат к списку

Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Wisenet Q - уличные камеры с ИК-подсветкой

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.

Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
Решение по подсчёту посетителей и построению тепловых карт в розничной торговле
В торговом центре статистика прихода покупателей и картина их распределения по торговому залу очень важны. Получать эти данные позволяет мощный функционал панорамной камеры объективом «рыбий глаз», которую выпускает компания Hanwha Techwin.

3D-модели для проектирования систем видеонаблюдения
3D-модели для проектирования систем видеонаблюдения
Готовые 3D-модели для проектирования систем видеонаблюдения в концепции BIM разработаны для каждой камеры от компании Hanwha Techwin. Они позволяют подбирать расположение камер, их поворот, угол обзора и другие параметры.

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.

Открытая платформа — основа для создания приложений для систем видеонаблюдения
Открытая платформа - основа для создания приложений для систем видеонаблюдения
Камеры Hanwha Techwin обеспечивают открытую платформу, на которой разработчики ПО могут создавать приложения, расширяющие функционал системы видеонаблюдения видеоаналитикой.



Hits 59014894
3944
Hosts 5208759
491
Visitors 9844059
940

28

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582