4623 shaares
397 liens privés
397 liens privés
C'est tellement simple de copier un badge pour entrer dans les locaux d'une société.
Par exemple, pour les badges fait par HID (http://www.hidglobal.com/), il s'avère que par simple "skimming" d'un lecteur on peut récupérer la clé maître de chiffrement. Cette clé permet de lire, cloner et modifier des données sur les badges. Ref: http://krebsonsecurity.com/2014/08/how-secure-is-your-security-badge/
Une belle démonstration de clonage de badge est faite dans l'épisode S01E05 (4:10) de Mr Robot. Un soupçon d'observation, de social engineering et bim ils accèdent aux locaux de la société 'Steel Montain' qui est supposée être bien protégée. Bien sur c'est fictif mais fidèle à ce qu'il est possible de faire.