Sistem Akses Fisik Membuka Pintu ke Jaringan TI

Para peneliti memperingatkan bahwa penyerang dunia maya dapat mengeksploitasi tindakan kontrol akses yang dipasang pada pintu fasilitas yang seharusnya aman untuk mendapatkan akses gedung tanpa izin ke lokasi sensitif – serta melanggar jaringan IP internal langsung dari sistem ini.

Dalam sidang tertutup pukul Topi Hitam Eropa 2023 bulan ini, analis di Otorio menunjukkan bagaimana penyerang dapat dengan mudah menumbangkannya sistem kontrol akses fisik modern (PACS), yang biasanya dipasang di pintu aman dalam bentuk pemindai lencana, penggesek kartu, atau papan tombol.

PACS yang menggunakan Open Supervised Device Protocol (OSDP) sangat berisiko, menurut Eran Jacob, kepala penelitian di Otorio. OSDP memungkinkan komunikasi yang aman antara pembaca kartu atau lencana dan pengontrol akses itu sendiri, dan ternyata memiliki beberapa kerentanan di masa lalu.

Dalam demonstrasi tersebut, para peneliti mampu membangun kehadiran man-in-the-middle pada koneksi serial di belakang pembaca, mengatasi perlindungan gangguan, melewati OSDP untuk membuka kunci pintu bagi akses fisik yang tidak sah, dan kemudian mengeksploitasi pengontrol akses untuk berputar ke jaringan IP internal melalui saluran serial.

“Kami berhasil melewati sistem kontrol akses fisik terbaru, mengungkap potensi vektor akses fasilitas yang tidak sah,” kata Jacob dalam sebuah pernyataan merinci penelitian cyber akses gedung. “Temuan kami menjelaskan paradoks dalam kemajuan teknologi pada perangkat ini – karena perangkat ini dilengkapi fitur keamanan tambahan, perangkat ini juga meningkatkan kompleksitas dan menimbulkan risiko baru. Selama penelitian kami, kami menunjukkan bagaimana hal ini berpotensi memungkinkan penyerang untuk menyusupi penghalang fisik dan menembus jaringan IP internal langsung dari gerbang situs aman.”

Mendapatkan akses fisik yang tidak sah bukanlah ancaman baru, namun menurut Otorio, “kemungkinan perpindahan lateral dari pintu depan ke jaringan internal [merupakan] skenario yang belum pernah terjadi sebelumnya.” Perusahaan tersebut mendesak tim keamanan untuk melakukan tinjauan pengujian pena yang komprehensif terhadap setiap PACS yang digunakan untuk mencegah eksfiltrasi data, ransomware, dan skenario buruk lainnya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks