Hur säker är vår utrustning bakom en låst dörr och en sluss som kräver passerkort?
Hej. Jag har lite funderingar runt fysisk säkerhet.
Vi är ett litet företag med hög säkerhetsmedvetenhet där ingen anställd skulle komma på tanken att släppa in en obehörig utan att kontrollera den först. För tillträde till i lokalerna så krävs ett passerkort med magnetslinga. Vi har en passersluss där bara en person i taget kan passera. Alla våra anställda har passerkort och våra besökare får temporära passerkort. Vi har bra rutiner för att spärra förlorade passerkort.
Vi har dyrbar datautrustning stående i våra lokaler och en del är inte ansluten till Internet av säkerhetsskäl. För att komma in i vårt datacenter så krävs även nyckel till ett dörrlås.
Min fråga är om du som pentestare ser möjligheter att ta dig fram till våra datorer och i så fall hur?
Marcus Murray
.jpg) |
Marcus Murray jobbar på TrueSec AB och är som Sveriges enda Security MVP en av landets främsta experter på IT-säkerhet.
Du som är IT-proffs kan skicka dina frågor om IT-säkerhet till adressen fraganu@microsoft.com och få din fråga besvarad av Marcus här i frågespalten.
Vi kan tyvärr inte garantera att alla frågor hinner besvaras. |
Svar:
Att förlita sig på passerkort med magnetslinga samt traditionella lås kan förefalla som säkert. I vårt företag har vi dock utrustning för att kopiera, analysera, manipulera och producera magnetkort.
Utmaningen i det här fallet skulle vara att komma över ett passerkort under ca 5 sekunder så att vi kan skapa en kopia. På många företag ligger det en lättillgänglig låda vid receptionen där besökarna kan lämna sina passerkort.
Ett annat alternativ är att ta på sig en väktaruniform och be att få kontrollera kortet på någon i personalen som just skall passera in i lokalen. När vi har en kopia på kortet så kan det användas för inpassering.
Skulle kortet vara spärrat eller sakna behörighet till de rum som vi vill ha åtkomst till så har vi vid flertalet tillfällen lyckats skapa giltiga variationer av originalkortet som kan användas.
Genom att koppla pinkod till magnetkortet så blir det betydligt svårare. Vår erfarenhet är dock att man vanligtvis har pinkoden avstängd under dagtid. Min kollega Jonas Ländin är specialist på att just manipulera magnetkort.
Vad gäller dörrlåset så har det skett en revolution vad gäller att penetrera låsta dörrar utan att ens skada låsen. Det handlar inte om att dyrka upp låsen utan om en teknik som heter bumping. Bumping har förvisso funnits i 50 år, men på senare tid har den effektiviserats enormt.
Rent teknisk handlar det om att man har en specialtillverkad nyckel som är nersågad i sitt nedersta läge och går att skjuta in några millimeter mer än vad som är avsett. Man för in nyckeln i låset och ger sedan nyckeln ett lätt slag med en klubba eller liknande och vrider om nyckeln.
Det som händer är att energin från slaget fortplantar sig i nyckeln och vidare till stiften som åker upp i upplåst läger för en kort stund innan de faller tillbaka. Vrider man om nyckeln i rätt stund så går det att låsa upp dörren.
Studier visar att c:a 80% av alla lås kan öppnas på mindre än tre minuter med denna metod. När man låtit otränade personer testa tekniken så har de lyckats i c:a 50% av fallen så den är otroligt effektiv.
Detta skulle ju vara en möjlig attackvektor utifrån de förutsättningar du gav. Använder era klienter trådlösa tekniker så är ju även det en möjlig attackvektor.
Med vänlig hälsning /Marcus
De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter.
Alla frågor och svar
|