Sto tentando di eseguire alcune ricerche di clonazione e riproduzione di RFID e NFC, poiché spero di poter dimostrare la sicurezza fisica come vettore di attacco per alcuni dei nostri clienti e potenziali clienti.
Il rovescio della medaglia (ironicamente) è che da quello che posso dire, RFID e NFC come mezzo di sicurezza fisica (leggi: serrature di porte per uffici / server) è relativamente sicuro a questo punto.
Le informazioni più recenti pertinenti che ho trovato sono state demo di BishopFox per il Blackhat 2014 .
Tuttavia, il loro approccio hardware sembrava più "pesante" di quanto pensassi di dover impostare. Speravo in qualcosa di meno evidente.
Speravo anche disperatamente che i forum XDA avessero qualche oscuro exploit Android NFC che potevo usare, dal momento che sembrava abbastanza "nuovo" per essere rilevante nel 2016, ma sono rimasto scioccato nel leggere un numero schiacciante di post che dicevano che le iterazioni correnti delle schede ID NFC non sono nemmeno suscettibili alla clonazione.
Anche l'exploit pubblico più recente di Adam Laurie era apparentemente nel lontano 2010 .
Quindi, RFID e NFC non rappresentano più una minaccia rilevante per le aziende in termini di sicurezza fisica (leggi: serrature, badge identificativi, ecc.)?
- In caso affermativo, quale tecnologia attuale ha mitigato tale rischio?
- In caso contrario, cosa mi manca / sto vivendo sotto una roccia?