Cyberangribere kan udnytte adgangskontrolforanstaltninger installeret på formodet sikre facilitetsdøre til at få uautoriseret bygningsadgang til følsomme steder - såvel som at bryde interne IP-netværk direkte fra disse systemer, advarer forskere.
I et lukket møde kl Black Hat Europe 2023 i denne måned demonstrerede analytikere hos Otorio, hvordan angribere nemt kan undergrave moderne fysiske adgangskontrolsystemer (PACS'er), som typisk installeres af sikre døre i form af en badge-scanner, kort-swiper eller tastatur.
PACS'er, der bruger Open Supervised Device Protocol (OSDP) er særligt udsatte, ifølge Eran Jacob, forskningschef hos Otorio. OSDP muliggør sikker kommunikation mellem en kort- eller badgelæser og selve adgangscontrolleren, og det har vist sig at have flere sårbarheder i fortiden.
I demonstrationen var forskerne i stand til at etablere en mand-i-midten tilstedeværelse på den serielle forbindelse bag læserne, overvinde manipulationsbeskyttelse, omgå OSDP for at låse døre op for uautoriseret fysisk adgang og derefter udnytte adgangscontrollere til at dreje til internt IP-netværk via den serielle kanal.
"Vi har med succes omgået de nyeste fysiske adgangskontrolsystemer og afsløret potentielle vektorer for uautoriseret adgang til faciliteter," sagde Jacob i en erklæring detaljering af cyberforskningen vedrørende bygningsadgang. "Vores resultater belyser et paradoks i den teknologiske udvikling af disse enheder - da de inkorporerer yderligere sikkerhedsfunktioner, øger de også kompleksiteten og introducerer nye risici. Under vores forskning viste vi, hvordan dette potentielt kunne gøre det muligt for angribere at kompromittere de fysiske barrierer og trænge ind i de interne IP-netværk lige fra porten til det sikre websted."
Opnåelse uautoriseret fysisk adgang er ikke en ny trussel, men ifølge Otorio er "muligheden for sideværts bevægelse fra hoveddøren ind i det interne netværk et hidtil uset scenarie." Firmaet opfordrer indtrængende sikkerhedsteams til at udføre en omfattende pen-testgennemgang af enhver PACS, der er i brug, for at forhindre dataeksfiltrering, ransomware og andre mareridtsscenarier.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks
- :er
- :ikke
- 7
- a
- I stand
- adgang
- Ifølge
- Yderligere
- fremgang
- også
- an
- Analytikere
- ,
- enhver
- ER
- AS
- At
- barrierer
- været
- bag
- mellem
- brud
- Bygning
- men
- by
- CAN
- Kanal
- Kommunikation
- kompleksitet
- omfattende
- kompromis
- Adfærd
- tilslutning
- kontrol
- controller
- kunne
- Cyber
- data
- demonstreret
- enhed
- Enheder
- direkte
- Ved
- døre
- i løbet af
- nemt
- muliggøre
- muliggør
- især
- etablere
- Europa
- eksfiltration
- Exploit
- Facility
- Funktionalitet
- fund
- Firm
- Til
- formular
- fundet
- fra
- forsiden
- Gevinst
- gate
- hat
- Have
- hoved
- Hvordan
- HTML
- HTTPS
- belyse
- in
- indarbejde
- Forøg
- installeret
- interne
- ind
- indføre
- IP
- IT
- selv
- jacob
- jpg
- seneste
- placeringer
- foranstaltninger
- Måned
- bevægelse
- netværk
- net
- Ny
- of
- on
- åbent
- or
- Andet
- vores
- Overvind
- Paradox
- fysisk
- Pivot
- plato
- Platon Data Intelligence
- PlatoData
- Muligheden
- potentiale
- potentielt
- tilstedeværelse
- forhindre
- protokol
- ransomware
- læsere
- forskning
- forskere
- gennemgå
- højre
- Risiko
- risici
- s
- Said
- scenarie
- scenarier
- sikker
- sikkerhed
- følsom
- seriel
- Session
- websted
- Statement
- Succesfuld
- Systemer
- hold
- teknologisk
- derefter
- Disse
- de
- denne
- til
- typisk
- uberettiget
- låse
- uden fortilfælde
- drifter
- brug
- ved brug af
- via
- Sårbarheder
- advarsel
- we
- GODT
- var
- som
- zephyrnet
