物理アクセス システムが IT ネットワークへの扉を開く

サイバー攻撃者は、安全であるはずの施設のドアに設置されたアクセス制御手段を悪用して、建物の機密性の高い場所に不正にアクセスする可能性があるだけでなく、これらのシステムから内部の IP ネットワークに直接侵入する可能性があると研究者は警告しています。

での非公開セッションで、 ブラック ハット ヨーロッパ 2023 今月、オトリオのアナリストは、攻撃者がどのようにして簡単に破壊できるかを実証しました 最新の物理アクセス制御システム (PACS)これらは通常、バッジ スキャナー、カード スワイパー、またはキーパッドの形で安全なドアによってインストールされます。

オトリオの研究責任者、エラン・ジェイコブ氏によると、オープン監視デバイスプロトコル（OSDP）を使用するPACSは特に危険にさらされているという。 OSDP により、カードまたはバッジ リーダーとアクセス コントローラー自体の間の安全な通信が可能になります。 過去に複数の脆弱性があった.

デモンストレーションでは、研究者らはリーダーの背後にあるシリアル接続上で中間者存在を確立し、改ざん保護を克服し、OSDP をバイパスして不正な物理アクセス用のドアのロックを解除し、アクセス コントローラーを悪用してアクセスをピボットすることができました。シリアルチャネル経由の内部 IP ネットワーク。

ジェイコブ氏は声明で「われわれは最新の物理的アクセス制御システムを回避することに成功し、施設への不正アクセスの潜在的な経路を暴露した」と述べた。 建物へのアクセスに関するサイバー調査の詳細。 「私たちの調査結果は、これらのデバイスの技術進歩における矛盾を明らかにしています。デバイスには追加のセキュリティ機能が組み込まれているため、複雑さが増し、新たなリスクも生じます。私たちの研究では、これによって攻撃者が物理的障壁を侵害し、安全なサイトのゲートから直接内部 IP ネットワークに侵入できる可能性があることを実証しました。」

獲得 不正な物理的アクセスは新たな脅威ではないしかし、オトリオ氏によれば、「正面玄関から内部ネットワークへの横方向の移動の可能性は、前例のないシナリオです。」同社は、データ漏洩、ランサムウェア、その他の悪夢のようなシナリオを防ぐために、使用中の PACS の包括的なペネトレーション テストのレビューをセキュリティ チームに実施するよう求めています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks