mboost-dp1
DEFCON
Ja hvis de nu er smarte FBI og andre ligne folk, så istedet for og bruge en masse resurser på og prøve og fange diverse Hackere og ligne og kyle dem i fængsel, så ansætter de dem.
Som en af mine gode venner engang sagde til mig, en amatør Hackere skal passe på for hvis han eller hun forsøger og hacke en computer der tilhøre en Hacker der kan sit kram bliver det amatør hackeren der lige pludselig må se sit C og D drev blive slettet bankkontoen tømt og så videre.
Så hvis den slags knowhow lige pludselig var i FBI´s hænder ville sådan noget som og forhindre DDoS angreb og ligne være en smal sag.
Samme ville det og få sporet de hardcore forbryder og ligne der bruger nettet til og skaffe sig det de vil ha.
Som en af mine gode venner engang sagde til mig, en amatør Hackere skal passe på for hvis han eller hun forsøger og hacke en computer der tilhøre en Hacker der kan sit kram bliver det amatør hackeren der lige pludselig må se sit C og D drev blive slettet bankkontoen tømt og så videre.
Så hvis den slags knowhow lige pludselig var i FBI´s hænder ville sådan noget som og forhindre DDoS angreb og ligne være en smal sag.
Samme ville det og få sporet de hardcore forbryder og ligne der bruger nettet til og skaffe sig det de vil ha.
Ok, hvis FBI-agenter har RFID-kort, der giver adgang til fortrolige områder eller lignende UDEN anden form for ID eller kontrol, så ligger de virkelig også som de har redt!
"Åh nej, hvordan skulle vi nogensinde have kunnet forudse, at de kort vi bærer rundt på, som sender signaler ud, ville kunne aflæses af ANDRE?"
Jesus...
"Åh nej, hvordan skulle vi nogensinde have kunnet forudse, at de kort vi bærer rundt på, som sender signaler ud, ville kunne aflæses af ANDRE?"
Jesus...
#3
Uanset om det er det eneste form for ID, der kræves for at få adgang til (mere eller mindre) fortrolige områder, er det stadig en meget stor del af sikkerheden, der forsvinder, hvis man kan koble et RFID-kort til en FBI-agent.
Det kan f.eks. være, at alt der skal til efterfølgende, er at de aflurer hans pin-kode... Rent sikkerhedsmæssigt er der stor forskel på at skulle opnå ID-kort og pin-kode frem for bare pin-kode.
Jeg tror dog godt, at vi kan regne med, at de har flere sikkerhedssystemer for at kunne komme ind i de områder med fortrolige data.
Uanset om det er det eneste form for ID, der kræves for at få adgang til (mere eller mindre) fortrolige områder, er det stadig en meget stor del af sikkerheden, der forsvinder, hvis man kan koble et RFID-kort til en FBI-agent.
Det kan f.eks. være, at alt der skal til efterfølgende, er at de aflurer hans pin-kode... Rent sikkerhedsmæssigt er der stor forskel på at skulle opnå ID-kort og pin-kode frem for bare pin-kode.
Jeg tror dog godt, at vi kan regne med, at de har flere sikkerhedssystemer for at kunne komme ind i de områder med fortrolige data.
Grimlock (1) skrev:Ja hvis de nu er smarte FBI og andre ligne folk, så istedet for og bruge en masse resurser på og prøve og fange diverse Hackere og ligne og kyle dem i fængsel, så ansætter de dem.
Fantastisk ide. Bagefter kan de ansætte bankrøvere til at vogte fort knox.
På konferencen var de fra arrangørens side udstyret med et RFID kort med navn og andet tilmeldings ID. Og når man kan læse dette kort samtidig med FBIs firma RFID og tage et billede, så er man da ved at have en rimelig mængde information om vedkommende til at lave et nyt kort.
Det var vist det aspekt, der bekymrede FBI.
Det var vist det aspekt, der bekymrede FBI.
Grimlock (1) skrev:
Ja hvis de nu er smarte FBI og andre ligne folk, så istedet for og bruge en masse resurser på og prøve og fange diverse Hackere og ligne og kyle dem i fængsel, så ansætter de dem.
Som en af mine gode venner engang sagde til mig, en amatør Hackere skal passe på for hvis han eller hun forsøger og hacke en computer der tilhøre en Hacker der kan sit kram bliver det amatør hackeren der lige pludselig må se sit C og D drev blive slettet bankkontoen tømt og så videre.
Så hvis den slags knowhow lige pludselig var i FBI´s hænder ville sådan noget som og forhindre DDoS angreb og ligne være en smal sag.
Samme ville det og få sporet de hardcore forbryder og ligne der bruger nettet til og skaffe sig det de vil ha.
Ligegyldigt hvor god en hacker du er så vader du altså ikke bare ind på en anden persons computer. Det kræver en del research, og er du uheldig og har modparten et fuldt opdateret og patchet OS, og ingen programmer med åbne porte, så er du out of luck.
Hvad angår DDoS angreb, igen, du kan være verdens bedste hacker, men det har intet at gøre med at forhindre DDoS angreb. DDoS beskyttelse handler om videredistribuering og/eller blokering af trafik. At forhindre eller modbygge et DDoS har angreb har noget at gøre med den struktur du har bygget din serverpark på og ikke hvorvidt du kan bryde ind i en Windows 98 maskine.
Hvor meget brugbar information kan man lige få ud af bare at aflæse et RFID-adgangskort? Behandler chippen ikke aktivt indkommende forespørgsler (som chippen på et dankort), fremfor bare dødt at lagre eventuelle koder (som magnetstriben på et dankort)?
De RFID chips jeg har arbejdet med spytter alle bare data tilbage straks de bliver ladet op til at kunne sende et svar til afsenderen. De data der ligger på kan dog sagtens være krypteret, men skal ikke kunne sige hvor nemt det er at bryde.
Men mon ikke FBI har hjerne nok til at skifte data regelmæssigt på deres id kort så evt. kopierede kort ikke virker i særlig lang tid?
Men mon ikke FBI har hjerne nok til at skifte data regelmæssigt på deres id kort så evt. kopierede kort ikke virker i særlig lang tid?
carbonic (9) skrev:De RFID chips jeg har arbejdet med spytter alle bare data tilbage straks de bliver ladet op til at kunne sende et svar til afsenderen.
Er det chips specielt til adgangskort?
#9 Det vil vel i de fleste tilfælde være ligemeget om data er krypteret, da man ikke behøves at vide hvad det betyder for at kopiere det.
ligesom nøgler til netbank, den kan være krypteret nok så mange gange. Men er totalt ligemeget hvis jeg har mulighed for bare at kopiere den. Da jeg så kun har brug for password for at kunne logge ind.
Der er selvfølgeligt muligheden for de har password krypteret på kortet... men det ville være rimeligt dumt skulle jeg mene.
ligesom nøgler til netbank, den kan være krypteret nok så mange gange. Men er totalt ligemeget hvis jeg har mulighed for bare at kopiere den. Da jeg så kun har brug for password for at kunne logge ind.
Der er selvfølgeligt muligheden for de har password krypteret på kortet... men det ville være rimeligt dumt skulle jeg mene.
Anders Feder (8) skrev:Hvor meget brugbar information kan man lige få ud af bare at aflæse et RFID-adgangskort? Behandler chippen ikke aktivt indkommende forespørgsler (som chippen på et dankort), fremfor bare dødt at lagre eventuelle koder (som magnetstriben på et dankort)?
Nix den svarer bare, ingen logik.
Jeg kan komme ind af dørene i en del forskellige bygninger på mit arbejde, hos kunder i træninscenteret osv ved at vifte et et adgangskort foran en læser, køre det igennem osv... hvis folk kan aflæse og kopiere det på flere meters afstand hvor som helst så får kriminelle fanme hurtigt adgang til steder de helst ikke skal ind.
Det her understreger behovet for at ligge så lidt data som muligt på RFID chippen og kombinere den med en kode, f.eks. en pin-kode til at komme ind af døren.
iluka (13) skrev:Jeg kan komme ind af dørene i en del forskellige bygninger på mit arbejde, hos kunder i træninscenteret osv ved at vifte et et adgangskort foran en læser, køre det igennem osv... hvis folk kan aflæse og kopiere det på flere meters afstand hvor som helst så får kriminelle fanme hurtigt adgang til steder de helst ikke skal ind.
Det jeg mere fisker efter er om det er sådan på alle kort. Jeg kan godt se at det er billigere at gøre det på den måde, men hvis en organisation som FBI investerer lidt i et særligt sikkert system kan kortet så ikke indeholde logik?
Anders Feder (10) skrev:Er det chips specielt til adgangskort?
Ikke specielt nej, de har dog alle sammen fungeret på samme måde, med at sende svar udiskriminerende tilbage. Om det så er pasivt, aktivt eller automatisk aktivt (sender ud ligemeget om en læser har bedt om det) er i grunden lige meget. Jeg har dog hørt om tags der indeholder flere koder og skifter imellem dem efter et antal læsninger.
Unbound (11) skrev:#9 Det vil vel i de fleste tilfælde være ligemeget om data er krypteret, da man ikke behøves at vide hvad det betyder for at kopiere det.
ligesom nøgler til netbank, den kan være krypteret nok så mange gange. Men er totalt ligemeget hvis jeg har mulighed for bare at kopiere den. Da jeg så kun har brug for password for at kunne logge ind.
Der er selvfølgeligt muligheden for de har password krypteret på kortet... men det ville være rimeligt dumt skulle jeg mene.
Ja i de fleste tilfælde, undtagen de skiftende RFID tags nævnt ovenover. Krypteringsudfordringer indbygget i RFID kort er stadig på forsøgsstadiet så vidt jeg ved, og skulle vist kræve for meget strøm til det bliver brugt endnu.
Alt i alt mener jeg stadig ikke der er nogen måde hvorpå et RFID tag kan godkende læseren endnu, i hvert fald ikke der er offentlig tilgængelig.
zymes (16) skrev:Sådan en kopi fanden vil jeg have. Hvis jeg så bliver sur på en anden i firmaet går jeg bare ud og stempler ham ud, så der koks i hans løn :D
Er det en lille blank dims, som ligner et knapcelle-batteri?
I så fald er det ikke RFID, men en Dallas 1-wire bus (eller key):
http://en.wikipedia.org/wiki/1-Wire
Mon ikke der anvendes en adgangskode sammen RFID-kortet til de følsome områder?
Så een ting er snable info fra kortet, men man skal stadig have adgangskoden, som ikke ligger på kortet. Så når adgangskontrolen forespørger hovedserveren om adgang, kontrolleres koden på en database-server der tjekker om koden passer til kortet. De adgangskontrol systemer jeg har lavet, åbner kun for adgang i dagtimerne uden kode, efter fastsatte tidspunkter, skal der også angives en adgangskode. Nogle af områderne kræver kode hver gang man vil ind, uagtet tidspunkt! Det er et valg man træffer når man kører systemet op.
Så een ting er snable info fra kortet, men man skal stadig have adgangskoden, som ikke ligger på kortet. Så når adgangskontrolen forespørger hovedserveren om adgang, kontrolleres koden på en database-server der tjekker om koden passer til kortet. De adgangskontrol systemer jeg har lavet, åbner kun for adgang i dagtimerne uden kode, efter fastsatte tidspunkter, skal der også angives en adgangskode. Nogle af områderne kræver kode hver gang man vil ind, uagtet tidspunkt! Det er et valg man træffer når man kører systemet op.
Faktisk handler det typisk mere om at dekryptere informationer, og få adgang til maskiner via. rootkits, efter du rent fysisk har stjålet hardwaren.atrox (7) skrev:Ligegyldigt hvor god en hacker du er så vader du altså ikke bare ind på en anden persons computer.
At hacke en privatpersons PC over internettet er mere relateret til Holywood, and virkeligheden.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund