谷歌被砍自己的员工,他们发现漏洞的安全系统公司的森尼维耳市,加州的办公室。
幸运的是,谷歌员工没有恶意,他显然刚刚空闲时间来测试森尼维耳市办公室的keycard-enabled门。然而,此次事件再次引发了关于网络设备和系统的安全担忧。
谷歌员工黑客森尼维耳市校园
根据《福布斯》的一份报告,软件工程师大卫Tomaschik能够黑客RFID-secured门的谷歌的森尼维耳市,加州校园。
这一切开始于去年夏天,当Tomaschik注意到软件公司设备随机发送的加密消息,这意味着他们没有适当的保护。软件公司的创建者系统管理森尼维耳市的物理安全校园。
当他越挖越深,Tomaschik发现有一个“硬编码”中使用的加密密钥,所有软件公司设备。这意味着他将能够复制自己的命令的关键问题,如打开门,要求关键牌来访问。他也可以回放合法命令相同的效果。Tomaschik还发现他能够问题没有被追溯到他的命令。
Tomaschik很快就能够不仅开放所谓安全的门也防止从开放的谷歌员工即使他们所需的rfid芯片的钥匙卡。谷歌最终修补这个问题。
物联网安全漏洞
这是一件好事谷歌Tomaschik没有恶意的计划为他的发现。然而,它又带来了物联网安全问题的关注,特别是如何保护网络设备的安全措施不足。
缺乏的一个典型的例子是物联网保护Mirai僵尸网络拿出大部分的互联网在2016年10月侵入internet-connect设备和使用它们发动分布式拒绝服务,或DDoS攻击。
Tomaschik指出,只有少数的RFID卡安全系统制造商,这意味着软件的漏洞,他发现房子技术存在很大比例的钥匙卡在全国的门。万博体育登录首页
也担忧会发生这样的公司像谷歌一样大。尴尬的失误遵循苹果发生了什么,这是最近报道砍了一个少年尽管其对安全。青少年黑客能够窃取90 GB的安全文件,将它们放置在一个文件夹在他的笔记本电脑有趣地命名为“出租汽车司机黑客攻击”。