Comments 5
Банк использовал неуправляемый коммутатор и не смотрел сколько за ним mac адресов?
В журнале Хакер более 2х лет существует статья по изготовлению подобного девайся... и вариантам обхода Port security.
Если у них был физический доступ к коммутатору, это уже не имело значения. Можно было подменить mac на mac какого-нибудь редко используемого сетевого устройства. Например принтера, камеры, точки доступа. Обнаружение было вопросом времени, поэтому, быстро получив доступ по другому каналу, об устройстве забыли. Или не было возможности безопасно его убрать.
на mac какого-нибудь редко используемого сетевого устройства. Например принтера, камеры, точки доступа.
А зачем? Можно вообще просто узнать мак самого банкомата и вернуть коммутатору его же.
Ну например... Изначально порт в сторону коммутатора отключен программно. Система на малинке стартует, узнаёт мак банкомата, далее этот мак прописывается в порт, порт включается, и "Поехали!".
Не обязательно, средства защиты от таких подключений давно есть в подавляющем большинстве устройств (например 802.1x), но такая штука может сидеть и ждать момента перенастройки сети, когда, например в результате ошибки настройки, такая защита временно отключится и таким образом попасть в сеть и сделать черные дела. Ну и эксплоиты для прошивок коммутаторов никто не отменял, как правило в консервативных организациях такие прошивки могу отставать от актуальных версий на годы.
Хакеры внедрили 4G Raspberry Pi в банковскую сеть для снятия наличных