Loading...Loading...
17

Por que não devemos usar crachá de identificação fora da empresa

By Demetrius

Last update 4 days ago6 Min.

Hoje em dia é muito comum se utilizar um crachá de identificação com a tecnologia RFID (radio frequency identification – identificação por radiofrequência), entrei em contato com Tiago Frederighi CEO do Grupo TMT que é uma fabricante de cartões de acesso, ele me informou que de todos os cartões que a empresa fabrica 70% é com a tecnologia RFID, esse tipo de crachá vem sendo amplamente utilizado para controle de acesso em diversas empresas, devido seu baixo custo e por não enfrentar os mesmos problemas que a biometria enfrenta, diante do nosso cenário atual não podemos ficar colocando o dedo e qualquer lugar para evitar contrair o vírus da Covid-19 além disso a biometria pode sumir quando a mão entra em contato com produtos químicos como produtos de limpeza doméstico dificultando a leitura da biometria e as vezes gerando transtorno para a pessoa, já a identificação do cartão RFID não some com facilidade pois um cartão RFID tem 10 anos ou 100.000 ciclos de escrita de vida útil.
Você deve estar se perguntando, mas o que tem dentro desse tal cartão que faz ele ser "especial", vamos fazer assim então para você não ficar perdido vou começar explicando a estrutura de um cartão com a tecnologia RFID beleza?
Um cartão RFID é composto por uma antena, um chip que contêm identificação, duas lâminas de plástico e duas lâminas de PVC, para você ver melhor vou deixar uma foto dele aqui embaixo
Como podemos ver na imagem acima a antena é ligada diretamente no chip, quando a antena entra no campo magnético do leitor ela leva energia até o chip, com o chip eletrificado é possível resgatar informações de lá como por exemplo a identificação do cartão chamado de ID, a camada de plástico serve somente para proteger todo esse sistema de antena e chip, já a camada de PVC (Estou falando PVC por que é o mais comum de se encontrar) é utilizada para dar o acabamento final e receber as informações impressa dos colaboradores ou até mesmo uma fina camada de plástico com as informações gravadas.
Show, estão comigo até aqui? aprendemos o que tem dentro do cartão, vamos aprender agora o porquê não usar esse tipo de cartão fora do ambiente de trabalho.
Esse tipo de cartão como falado anteriormente funciona por aproximação, ao aproximar o cartão do leitor é feita uma validação sistêmica e logo após a liberação da passagem, essa identificação do cartão (ID do cartão) está ligada diretamente ao seu nome e dados dentro da empresa, não conseguimos identificar uma pessoa somente com esse ID, mas para um invasor pouco importa a identificação, se você limpa o escritório ou se você manda em todo o escritório pra ele é indiferente, ele só precisa de um distraído para liberar o acesso pra ele começar os ataques, você deve estar se perguntando mas para uma pessoa clonar esse crachá precisa de vários trambolhos como notebook leitores cartões e tudo mais, sim realmente ela precisa porem eles podem usar o avanço da tecnologia a favor deles, a foto abaixo é de um equipamento chamado ChameleonTiny ele é um emulador de cartão que tem a função de clonar também ele mede 3,5cm de altura e 2cm de largura aqui abaixo uma foto desse pequeno gigante monstro
Somente com essa ferramenta, com esse Hardware é possível fazer uma invasão bem-sucedida a uma empresa, basta eu ativar a função clonar dele e encostar perto do crachá da pessoa, pronto já clonei o crachá de acesso e para o sistema de identificação eu sou aquela pessoa, não preciso falar com você, não preciso chamar você para algo, basta eu passar perto de você e chegar perto do seu crachá ou “Sem querer” esbarrar em você e pronto seu acesso é meu.
Por isso é importante utilizar o crachá de acesso somente em horário de trabalho e dentro das instalações da empresa para caso encontre o Severino Cara Crachá você confirmar que tem acesso aquele local ou a empresa
Irei dar exemplos da vida real junto com outro tipo de clonagem que vocês nunca imaginariam ser possíveis.
Logo abaixo vemos duas fotos de pessoas reais, uma usando seu crachá no trabalho como manda o figurino e outra expondo seu crachá no metro, o que tem de mais nisso você deve estar se perguntando, eu te respondo o seguinte, você sabia que somente com essa foto que direi do rapaz no metro eu consigo invadir a empresa dele ?, sim isso mesmo somente com essa foto eu consigo clonar o crachá dele
Agora sabendo que é possível clonar somente de chegar perto você deve estar pensando "QUE PERIGO RAPAZ", e se eu te disser que qualquer pessoa consegue clonar um crachá de acesso somente com uma foto dele, ficou assustado ?, sim é possível clonar um crachá de acesso somente com uma foto dele e vou te explicar como, temos 2 tipos de Cartões RFID, os de alta frequência e os de baixa frequência e a diferença de um para o outro é basicamente no tamanho da memória e como o nome sugere na frequência utilizada para fazer a leitura, os cartões de baixa frequência trabalha em 125khz e ao meu ponto de vista a maioria deles são mega vulneráveis, aqui abaixo temos uma foto da traseira um cartão RFID de 125khz baixa frequência
Sim aquilo gravado ali no cartão é o ID dele, agora você já matou a charada e já deve deduzir o resto, mas vou continuar kkkk, somente com uma foto eu tenho acesso a esse ID e consigo transferir para um outro cartão esses ID assim com uma foto eu consigo fazer a clonagem, vamos voltar ao cara do metrô, vou dar um zoom na foto e olha só.
O zoom não saiu bom, mas podemos ver “Claramente” o ID do
cartão gravado ali, se eu chegasse mais perto conseguiria tirar uma foto mais nítida e assim uma clonagem bem-sucedida.
Já os cartões de alta frequência utiliza um outro método "mais seguro" para armazenar o ID do cartão gravado nele mesmo, como mostra a imagem abaixo o ID do cartão fica registrado nele em formato DECIMAL, quando convertido para HEXADECIMAL o número se transforma na ID do cartão invertida.
Agora conseguiu entender todos os perigos de se andar com o crachá amostra?
Bom mostrei os ataques agora vamos mostrar as defesas, como venho falando desde o começo a dica máster para proteção é, não use seu crachá fora do ambiente de trabalho saiu da porta para fora já tira e guarda o crachá, o segundo método é compara uma capa protetora para seu crachá, ao sair da empresa vc coloca ele dentro da capa igual a esta da foto abaixo, ela ofusca o sinal do leitor e não deixa a clonagem acontecer.
Antes de finalizar uma informação importante, esses métodos de clonagem não se aplica a cartão de credito por que eles utilizam um cartão mais seguro.
Agora sim chegamos ao fim, espero que tenham gostado e entendido o recado, qualquer duvida pode me procurar no Instagram @demetrius_official