Запах взлома: как лохматые охранники спасают дата-центры

Запах взлома: как лохматые охранники спасают дата-центры

Химическое вещество стало ключом к обнаружению средств взлома.

image

Собаки-ищейки скоро могут стать средством повышения физической безопасности в дата-центрах, поскольку все больше людей используют NFC-чипы, которые потенциально могут использоваться для обхода систем контроля доступа.

IT-евангелист компании CyberArk Лен Ноэ в разговоре с The Register рассказал свое видение ситуации. Ноэ считает, что собаки- ищейки могут стать эффективным средством повышения физической безопасности в дата-центрах.

Ноэ сам носит 10 имплантов — пассивных устройств, которые видны на рентгеновском снимке, но остаются невидимыми для большинства сканеров безопасности. Ноэ смог клонировать карты доступа и проникнуть в здания, просто проводя руками над считывателями. Если персонал не заметит отсутствие карты, проникновение выглядит как обычный процесс сканирования RFID.

Однако, импланты Ноэ содержат оксид трифенилфосфина (TPPO) – химическое соединение, которое используется в производстве электронных устройств. Собаки-ищейки уже обучены обнаруживать TPPO, что делает их единственным надежным способом выявления людей с имплантами, способными клонировать ID-карты.

Ноэ уверен, что использование собак-ищеек должно быть рассмотрено, так как злоумышленники с имплантами могут беспрепятственно проникнуть в дата-центры. Даже если сотрудники заметят взломщика, доказать его вину будет сложно из-за трудности обнаружения имплантов и законов о защите конфиденциальности.

Ноэ описал возможные атаки с использованием имплантов – хранение фишинговых писем на NFC-импланте. Злоумышленник может получить доступ к смартфону жертвы, загрузить письмо и отправить его сотруднику. Письма, отправленные из надежных корпоративных электронных ящиков, реже вызывают подозрения.

Однако, по оценкам Ноэ, лишь 50 000 – 100 000 человек во всем мире имеют имплантированные электронные устройства, и лишь 1% из них может использовать чипы в злонамеренных целях. Ноэ отметил, что некоторые хакерские группы уже успешно применяют технологию, и киберпреступники всегда ищут новые инструменты для атак. Ноэ также упомянул о возможном использовании имплантов как оружия, особенно с развитием интерфейсов мозг-компьютер, таких как Neuralink .

Для защиты от атак с использованием имплантов уже существует многофакторная аутентификация. Ноэ предлагает использовать комбинацию доступа через карту и кода или биометрических данных для предотвращения проникновений. Ноэ не исключает возможность привлечения собак-ищеек для усиления безопасности дата-центров. Такая мера может стать дополнительным барьером на пути злоумышленников, использующих передовые технологии для своих целей.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь