Google被其自己的員工入侵,他透露了該公司桑尼維爾辦事處的安全系統中的漏洞。
幸運的是,Google員工沒有任何意圖,因為他顯然只是有空閒時間來測試Sunnyvale辦公室支持鑰匙卡的門。但是,該事件再次引起了人們對Internet連接設備和系統安全性的擔憂。
Google員工黑客sunnyvale校園
根據福布斯的報告,軟件工程師David Tomaschik能夠駭客進入加利福尼亞州桑尼維爾的RFID安全門。
這一切始於去年夏天,當時Tomaschik注意到軟件房屋設備發送的加密消息是非隨機的,這意味著它們沒有得到適當的保護。 Software House是管理Sunnyvale校園物理安全的系統的創建者。
當他深入研究時,托馬斯基克(Tomaschik)發現,在所有軟件房屋設備中都使用了一個“硬編碼”加密密鑰。這意味著他將能夠複製鑰匙以發出自己的命令,例如解鎖門需要鍵卡才能訪問。他還可以重播合法命令。托馬斯基克(Tomaschik)還發現,他將能夠發出命令,而不會追溯到他。
Tomaschik很快就可以打開據說可以固定的門,還可以打開防止Google員工也從他們打開他們所需的啟用RFID的鑰匙卡即使他們都無法打開它們。 Google最終解決了這個問題。
物聯網安全漏洞
這是一件好事Google托馬斯基克(Tomaschik)沒有任何惡意計劃來發現他的發現。但是,它又來了帶來物聯網安全問題引起了人們的關注,尤其是在保護與Internet連接的設備方面的安全措施不足。
缺乏物聯網保護的一個主要例子是Mirai Botnet這是在2016年10月通過入侵互聯網連接設備的大部分互聯網,並使用它們來啟動分佈式拒絕服務或DDOS攻擊。
托馬斯基克(Tomaschik)指出,只有少數RFID鑰匙卡安全系統製造商,這意味著他在軟件室技術中發現的脆弱性在全國范圍內很大一部分鑰匙卡門存在。
同樣令人震驚的是,像Google一樣大的公司會發生這種情況。令人尷尬的gaff遵循了蘋果發生的事情,最近據報導是被少年入侵儘管對安全性著迷。這位青少年黑客能夠竊取90 GB的安全文件,將其放在筆記本電腦上的文件夾中,有趣地稱為“ Hacky Hack Hack Hack”。
