Názory k článku Když vám blondýna naklonuje kartu aneb Jak fungují útoky na české banky a firmy

Jo, security je sv1ně :D.

Slyšel jsem zábavnou historku, jak v jedné firmě probíhal zrovna supervážný security audit.

V dané firmě se používaly karty, tu kartu ztratil někdo venku a náhodný kolemdoucí ji jako správňák šel odevzdat dovnitř. Samozřejmě, co čert a náhoda něchtěla se "propípal" přes pár dveří do toho nejlepšího místa a to místnosti s auditem, kde vešel, položil kartu, řekl, že ji našel venku a zase odešel :D.

Lidi z toho byli samozřejmě na mrtvici.

Holt securita...

Prostě se novinář nudil a po přečtení knížky od Mitnicka splácal jedno přes druhé.

Proč toto není realita?

1) v bankách jsou $ráčové kteří takovýto test nikdy nedovolí, mají své metody jak řešit úniky dat, v ČR mají banky veice vyspělou formální bezpečnost, nic víc
2) chápu, že autor ať už na lupě nebo ti od jednorožců si leccos přikrášlili, ale zviditelnit se něčím zajímavým je jedna věc a udělat ze sebe pitomce je druhá - totiž, dělají pitomce ze čtenářů, jeden, druzí nebo všichni

Spíše než na realitu to vypadá populárně popsané scénáře které mají někde v Excelu :)

a teď ještě tu o Karkulce prosim ...

ad 1) nevim jak v Cesku, v zahranici by si Unicorn nejspise nenajali, protoze by na ne byl too big z duvodu "kontrolovatel­nosti". V zahranici jsem nikdy nevidel zakazku na centralu, ale typicky na nove otevirane nebo "problemove" pobocky.

ad 2) u pana Sedlaka jsem si za dlouhe roky nevsiml, ze by se k tomu snizoval. Ackoliv zbytecny trik s blondynou (to se dela jinak) nebo dalsi techniky (kdy zustava prilis stop) by skutecny pachatel nejspise nepouzil kvuli zbytecnemu riziku. Dovedu si ovsem predstavit, ze si laici takove divadlo zaplati. Spise se divim, ze v dnesni dobe nekdo utoci na banky, kdyz jsou zajimavejsi cile.

Neskutecne mi spise pripada, ze nekdo foti na 15 metru 3000mm ohniskem, ale asi slusny oddil. Nicmene na ziskani otisku prstu osoby na tiskovce...proc ne, na to staci i slabsi sklo.

Doplnil bych že na youtube stačí zadat třeba "Deviant Ollam" a vyběhne hromada přednášek z DEFCONu - jak kopírovat klíče v domácích podmínkách (je tam i video o výrobě odlitků do modelíny), jak ovládat výtahy, jak na dvacet způsobů otevřít dveře,...to se jeden nestačí divit :)

Třeba tady je zrovna to kopírování klíčů - https://www.youtube.com/watch?v=ZXPsAa8Owco

19. 8. 2019, 11:55 editováno autorem komentáře

Velmi zajímavý článek. Ale zmínka o několika fotkách klíče s následným vytvořením ve 3D tiskárně už mi připadá jako hodně ulítlé scifi.

Je to tazke s tymi pristupovymi kartami ale zrovna banky by to mohli mat vyladenejsie. Ked sme sa nastahovali do novej budovy (2 roky stara) hned prvu vec na ktoru sme prisli ze si pristupove karty skopirujete i mobilom s podporou NFC a dostanete sa bezproblemov do budovy.

Pritom je to stavba ktoru nestavali jelimani a je len 2 roky stara, napriek tomu pri poziadavkach na karty sa z neznameho dovodu zvolilo nevhodne riesenie. Nakoniec nam ale sprava budovy vyhovela po nasej demonstracii a vymenili jak karty tak niektore technologie. Vymena ale trvala skoro pol roka od zadania do dokoncenia.

Kdyby v bance nesedeli jelimani, ale odbornici, pouzivali by karty SEOS od HiD , takl by si blondyna mohla kartu sjizdet treba 20x a stejne by naklonovala prd.... ale to je tak, kdyz se setri na nespravnem miste, ze ?

"Vaše neznalost nicméně neznamená, že to není pravda"
Dovedu si představit, že skoro nic z toho článku není pravda. Všechno se může dělat jinak, sofistikovaněji, nebo naopak jednodušeji.
Pokud se to dělá jinak, je to skvělý článek. Pouze blázen by vyzradil své metody.

a přitom zrovna dveře na zámek nebývají velkou překážkou, existuje opravdu málo zámku, které jsou odolají šikovným rukám

Před cca 20 lety jsem se dostal k privátnímu předvádění tzv. tempestovaných počítačů nejmenované německé firmy na Ministerstvu vnitra.

Tempestovaný počítač je superzabezpečený. Jak, to vám říct nemohu, ale není to velká věda. Pan Farraday + něco navrch. Nesmí z něj vést drát ani radiový signál. Jedině optika. Vše se dá odposlechnout.

Moc jsem tomu nevěřil, dodneška o tom nesmíme moc mluvit, ale co mě přesvědčilo? Jako třešničku na dortu nám ukázali, jak v zaparkované dodávce před barákem vyladili obraz z netempestovaného připojení monitoru. Kabel, kterým byl připojen monitor, měl dvojí stínění. Nechci si ani ve špatném snu představit, co dneska ti kluci germánští dovedou - po 20 letech raketového rozvoje techniky.

19. 8. 2019, 15:53 editováno autorem komentáře

Ja predpokladam ze ten objektiv nebude nic exoticke za milionove ciastky. Cakal by som skor nieco ako Nikon P1000 ktory ma zoom ekvivalent 3000mm ohniska.

AFAIK tyto pocitace vyrabel myslim Siemens-Nixdorf. Vazne to neni raketova veda a myslim ze tento business si nejaka jejich dalsi firma na kterou se rozdelili ponechala.
Existuji ale jeste o rad vyssi urovne zabezpeceni kdy se i monitoruji pruniky do jednotlivych komponent a sleduji se signaly na sbernicich.

Pokud jde o CRT monitory tak ty byly pomerne dobre radiove odposlouchavatelne i beznymi domacimi prostredky. Clovek na to nepotreboval nijak zvlast nakladne zarizeni. Cim bylo rozliseni vyssi tim bylo obtiznejsi rozlisit signal.
Tomuto zpusobu odposlouchavani zamezili az LCD monitory a v dalsi fazi pak digitalni prenos dat do LCD monitoru. Pri datovych tocich v dnesnich pocitacich, nizkemu vyzarovani soucastek, frekvencich, tim padem utlumu a mnozstvi pocitacu na jednom miste je mnohem jednodussi jine zpusoby infiltrace.
Tohle odposlouchavani monitoru uz zustava jen pro hloupe divaky levnych spionaznich filmu, kteri jsou tak naivni ze tomu uveri.