Por que não devemos usar crachá de identificação fora da empresa
Hoje em dia é muito comum se utilizar um crachá de identificação com a tecnologia RFID (radio frequency identification – identificação por radiofrequência), entrei em contato com Tiago Frederighi CEO do Grupo TMT que é uma fabricante de cartõ...
| ||
Hoje em dia é muito comum se utilizar um crachá de identificação com a tecnologia RFID (radio frequency identification – identificação por radiofrequência), entrei em contato com Tiago Frederighi CEO do Grupo TMT que é uma fabricante de cartões de acesso, ele me informou que de todos os cartões que a empresa fabrica 70% é com a tecnologia RFID, esse tipo de crachá vem sendo amplamente utilizado para controle de acesso em diversas empresas, devido seu baixo custo e por não enfrentar os mesmos problemas que a biometria enfrenta, diante do nosso cenário atual não podemos ficar colocando o dedo e qualquer lugar para evitar contrair o vírus da Covid-19 além disso a biometria pode sumir quando a mão entra em contato com produtos químicos como produtos de limpeza doméstico dificultando a leitura da biometria e as vezes gerando transtorno para a pessoa, já a identificação do cartão RFID não some com facilidade pois um cartão RFID tem 10 anos ou 100.000 ciclos de escrita de vida útil. | ||
Você deve estar se perguntando, mas o que tem dentro desse tal cartão que faz ele ser "especial", vamos fazer assim então para você não ficar perdido vou começar explicando a estrutura de um cartão com a tecnologia RFID beleza? | ||
Um cartão RFID é composto por uma antena, um chip que contêm identificação, duas lâminas de plástico e duas lâminas de PVC, para você ver melhor vou deixar uma foto dele aqui embaixo | ||
| ||
Como podemos ver na imagem acima a antena é ligada diretamente no chip, quando a antena entra no campo magnético do leitor ela leva energia até o chip, com o chip eletrificado é possível resgatar informações de lá como por exemplo a identificação do cartão chamado de ID, a camada de plástico serve somente para proteger todo esse sistema de antena e chip, já a camada de PVC (Estou falando PVC por que é o mais comum de se encontrar) é utilizada para dar o acabamento final e receber as informações impressa dos colaboradores ou até mesmo uma fina camada de plástico com as informações gravadas. | ||
Show, estão comigo até aqui? aprendemos o que tem dentro do cartão, vamos aprender agora o porquê não usar esse tipo de cartão fora do ambiente de trabalho. | ||
Esse tipo de cartão como falado anteriormente funciona por aproximação, ao aproximar o cartão do leitor é feita uma validação sistêmica e logo após a liberação da passagem, essa identificação do cartão (ID do cartão) está ligada diretamente ao seu nome e dados dentro da empresa, não conseguimos identificar uma pessoa somente com esse ID, mas para um invasor pouco importa a identificação, se você limpa o escritório ou se você manda em todo o escritório pra ele é indiferente, ele só precisa de um distraído para liberar o acesso pra ele começar os ataques, você deve estar se perguntando mas para uma pessoa clonar esse crachá precisa de vários trambolhos como notebook leitores cartões e tudo mais, sim realmente ela precisa porem eles podem usar o avanço da tecnologia a favor deles, a foto abaixo é de um equipamento chamado ChameleonTiny ele é um emulador de cartão que tem a função de clonar também ele mede 3,5cm de altura e 2cm de largura aqui abaixo uma foto desse pequeno gigante monstro | ||
| ||
Somente com essa ferramenta, com esse Hardware é possível fazer uma invasão bem-sucedida a uma empresa, basta eu ativar a função clonar dele e encostar perto do crachá da pessoa, pronto já clonei o crachá de acesso e para o sistema de identificação eu sou aquela pessoa, não preciso falar com você, não preciso chamar você para algo, basta eu passar perto de você e chegar perto do seu crachá ou “Sem querer” esbarrar em você e pronto seu acesso é meu. | ||
Por isso é importante utilizar o crachá de acesso somente em horário de trabalho e dentro das instalações da empresa para caso encontre o Severino Cara Crachá você confirmar que tem acesso aquele local ou a empresa | ||
| ||
Irei dar exemplos da vida real junto com outro tipo de clonagem que vocês nunca imaginariam ser possíveis. | ||
Logo abaixo vemos duas fotos de pessoas reais, uma usando seu crachá no trabalho como manda o figurino e outra expondo seu crachá no metro, o que tem de mais nisso você deve estar se perguntando, eu te respondo o seguinte, você sabia que somente com essa foto que direi do rapaz no metro eu consigo invadir a empresa dele ?, sim isso mesmo somente com essa foto eu consigo clonar o crachá dele | ||
| ||
| ||
Agora sabendo que é possível clonar somente de chegar perto você deve estar pensando "QUE PERIGO RAPAZ", e se eu te disser que qualquer pessoa consegue clonar um crachá de acesso somente com uma foto dele, ficou assustado ?, sim é possível clonar um crachá de acesso somente com uma foto dele e vou te explicar como, temos 2 tipos de Cartões RFID, os de alta frequência e os de baixa frequência e a diferença de um para o outro é basicamente no tamanho da memória e como o nome sugere na frequência utilizada para fazer a leitura, os cartões de baixa frequência trabalha em 125khz e ao meu ponto de vista a maioria deles são mega vulneráveis, aqui abaixo temos uma foto da traseira um cartão RFID de 125khz baixa frequência | ||
| ||
Sim aquilo gravado ali no cartão é o ID dele, agora você já matou a charada e já deve deduzir o resto, mas vou continuar kkkk, somente com uma foto eu tenho acesso a esse ID e consigo transferir para um outro cartão esses ID assim com uma foto eu consigo fazer a clonagem, vamos voltar ao cara do metrô, vou dar um zoom na foto e olha só. | ||
| ||
O zoom não saiu bom, mas podemos ver “Claramente” o ID do | ||
cartão gravado ali, se eu chegasse mais perto conseguiria tirar uma foto mais nítida e assim uma clonagem bem-sucedida. | ||
Já os cartões de alta frequência utiliza um outro método "mais seguro" para armazenar o ID do cartão gravado nele mesmo, como mostra a imagem abaixo o ID do cartão fica registrado nele em formato DECIMAL, quando convertido para HEXADECIMAL o número se transforma na ID do cartão invertida. | ||
| ||
Agora conseguiu entender todos os perigos de se andar com o crachá amostra? | ||
Bom mostrei os ataques agora vamos mostrar as defesas, como venho falando desde o começo a dica máster para proteção é, não use seu crachá fora do ambiente de trabalho saiu da porta para fora já tira e guarda o crachá, o segundo método é compara uma capa protetora para seu crachá, ao sair da empresa vc coloca ele dentro da capa igual a esta da foto abaixo, ela ofusca o sinal do leitor e não deixa a clonagem acontecer. | ||
| ||
Antes de finalizar uma informação importante, esses métodos de clonagem não se aplica a cartão de credito por que eles utilizam um cartão mais seguro. | ||
Agora sim chegamos ao fim, espero que tenham gostado e entendido o recado, qualquer duvida pode me procurar no Instagram @demetrius_official | ||
