Flipper Zero vs adgangskort – Del 1
Flipper Zero er et spesialisert verktøy som kan hjelpe pentestere med å evaluere sikkerheten til teknologiske enheter. Med dette kraftfulle verktøyet kan du enkelt bryte gjennom ulike systemer og manipulere data på en måte som er praktisk og effektiv. Hvis du ønsker å øke sikkerheten til adgangskortet ditt, eller vil sjekke om det er noen sårbarheter som trenger oppmerksomhet, da er Flipper Zero verktøyet for deg. Det gir deg en rekke funksjoner som gjør at du kan avdekke potensielle sikkerhetsproblemer.
Printeren
I dagens moderne verden bruker nesten alle bedrifter adgangskort som et verktøy for å kontrollere adgang til kontorer, datarom og annet utstyr. Adgangskortene fungerer også som en form for autentisering for å gi tilgang til andre tjenester, som for eksempel en printer. Dette er ikke overraskende, ettersom adgangskort gir selskapene en sikkerhetsfordel ved å sikre at kun de rette personene får tilgang til de rette ressursene og informasjon.
Tenk deg følgende scenario: En bedrift bruker adgangskort for å kontrollere tilgangen til deres datarom og utstyr, men en angriper har klart å skaffe seg en kopi av et adgangskort og har nå tilgang til selskapets printer. Ved å bruke Flipper Zero kan angriperen enkelt kopiere kortets informasjon og lagre det for senere bruk, selv når den opprinnelige eieren ikke er til stede.
Dette kan føre til en situasjon der angriperen kan se hva som skal skrives ut før den opprinnelige eieren gjør det. Dersom adgangskortet til en ansatt har blitt klonet og den ansatte forsøker å printe sensitiv informasjon, vil dette være en alvorlig sikkerhetsrisiko.
Demonstrasjon av Flipper Zero som får tilgang etter kloning av adgangskort.*
Så hva kan gjøres for å hindre denne typen angrep?
En mulig løsning er å bruke mer avanserte autentiseringsmetoder, som f.eks. to-faktor-autentisering (2FA). Dette vil kreve at brukeren må oppgi to forskjellige typer informasjon for å få tilgang. Et eksempel på dette kan være en pinkode i tillegg til inngangskortet etter at den har blitt skannet på printeren.
Man kan også beskytte arbeidsplassen sin ved å ha en sikkerhetsløsning som kan detektere og varsle om uautorisert tilgang. Det finnes flere programmer som kan hjelpe deg med dette, og det er viktig å finne et som passer til dine behov. Slike løsninger gir omfattende beskyttelse mot angrep og uautorisert tilgang, og hjelper til med å holde konfidensiell informasjon trygg. Ved å være oppmerksom på slike sikkerhetsavvik og tar nødvendige tiltak, sørger du for at din bedrift og ditt datanettverk er godt beskyttet.
En annen mulighet er å øke sikkerheten rundt ansattkortene. Det kan være lurt å bytte ut eldre kort som er lettere å kopiere, med nyere kort som har bedre sikkerhetsfunksjoner. Forskjellen mellom svake og sterke kort ligger i sikkerhetsfunksjonene som er implementert i kortet. Svake kort kan være lettere å kopiere eller klone, og kan dermed være mer utsatt for uautorisert tilgang. Sterke kort har derimot bedre sikkerhetsfunksjoner som for eksempel kryptering og unike identifikatorer, som gjør det vanskeligere å kopiere kortet eller forfalske identiteten til kortets eier.
Videre kan det være lurt å ha et system for å spore adgangskort. Dette kan gjøre det lettere å oppdage om et kort er blitt stjålet eller kopiert. Hvis en ansatt rapporterer at kortet deres er tapt eller stjålet, kan kortet deaktiveres for å hindre uautorisert tilgang. Hvis kortet blir brukt på et bestemt sted, for eksempel på inngangen til etasjen, og kortet blir brukt igjen kort tid senere på en annen plass, kan dette indikere en mulig sikkerhetshendelse. På denne måten kan sporing av adgangskort bidra til å oppdage uautorisert tilgang og ta nødvendige tiltak for å beskytte konfidensiell informasjon.
Hvilke kort kan klones?
Flipper Zero kan blant annet klone RFID-baserte kort som 125kHz EM4100, HID Prox, T5577, 13,56 MHz Mifare Classic 1K/4K, Ultralight, Desfire og mange andre. Det er viktig å påpeke at kloning av kort kun skal brukes til testing og sikkerhetsevaluering av egne kort, og aldri for å få uautorisert tilgang til en annen persons kort eller informasjon.
Oppsummering
For å oppsummere, kan Flipper Zero være et nyttig verktøy for å oppdage sikkerhetsrisikoer og sårbarheter, men det er opp til oss å ta tiltakene som er nødvendige for å sikre at vår virksomhet er beskyttet mot uautorisert tilgang. Dette inkluderer å bruke avanserte autentiseringsmetoder, bruke sikkerhetsløsninger som overvåker printeren, øke sikkerheten rundt inngangskortene og ha et system for å spore kortene. Hvis vi tar disse tiltakene, kan vi redusere risikoen for at konfidensiell informasjon kommer på avveie.
Det er viktig å sørge for at inngangskortene blir deaktivert når en ansatt slutter eller mister kortet sitt. Dette vil hindre uautorisert tilgang i fremtiden. Flipper Zeroen kan være et verktøy som bidrar til å avdekke slike sikkerhetsrisikoer, men det er opp til oss som ansvarlige for sikkerhet å finne løsningene som fungerer best for vår virksomhet.
Lyst til å vite mer? Ta kontakt med Ramtin Hafezinejad her.
*Kloningen av kortet var avtalt og godkjent på forhånd.