Google被其自己的员工入侵,他透露了该公司桑尼维尔办事处的安全系统中的漏洞。
幸运的是,Google员工没有任何意图,因为他显然只是有空闲时间来测试Sunnyvale办公室支持钥匙卡的门。但是,该事件再次引起了人们对Internet连接设备和系统安全性的担忧。
Google员工黑客sunnyvale校园
根据福布斯的报告,软件工程师David Tomaschik能够黑客进入加利福尼亚州桑尼维尔的RFID安全门。
这一切始于去年夏天,当时Tomaschik注意到软件房屋设备发送的加密消息是非随机的,这意味着它们没有得到适当的保护。 Software House是管理Sunnyvale校园物理安全的系统的创建者。
当他深入研究时,托马斯基克(Tomaschik)发现,在所有软件房屋设备中都使用了一个“硬编码”加密密钥。这意味着他将能够复制钥匙以发出自己的命令,例如解锁门需要键卡才能访问。他还可以重播合法命令。托马斯基克(Tomaschik)还发现,他将能够发出命令,而不会追溯到他。
Tomaschik很快就可以打开据说可以固定的门,还可以打开防止Google员工也从他们打开他们所需的启用RFID的钥匙卡即使他们都无法打开它们。 Google最终解决了这个问题。
物联网安全漏洞
这是一件好事谷歌托马斯基克(Tomaschik)没有任何恶意计划来发现他的发现。但是,它又来了带来物联网安全问题引起了人们的关注,尤其是在保护与Internet连接的设备方面的安全措施不足。
缺乏物联网保护的一个主要例子是Mirai Botnet这是在2016年10月通过入侵互联网连接设备的大部分互联网,并使用它们来启动分布式拒绝服务或DDOS攻击。
托马斯基克(Tomaschik)指出,只有少数RFID钥匙卡安全系统制造商,这意味着他在软件室技术中发现的脆弱性在全国范围内很大一部分钥匙卡门存在。
同样令人震惊的是,像Google一样大的公司会发生这种情况。令人尴尬的gaff遵循了苹果发生的事情,最近据报道是被少年入侵尽管对安全性着迷。这位青少年黑客能够窃取90 GB的安全文件,将其放在笔记本电脑上的文件夹中,有趣地称为“ Hacky Hack Hack Hack”。
