在本月举行的2023年欧洲黑帽大会上，Otorio 公司的分析师演示了攻击者如何轻松攻陷现代物理访问控制系统 (PACSs)。而该系统一般以徽章扫描器、刷卡或数字小键盘的形式安装在安全门上。

Otorio 公司的研究总监 Eran Jacob 表示，使用公开监控设备协议 (OSDP) 的 PACSs 面临的风险尤其高。OSDP 为读卡器或徽章读卡器与访问控制器本身的通信增加安全性，而此前被曝存在多个漏洞。

研究人员展示了如何在阅读器背后的序列链接上建立中间人、突破篡改防护措施、绕过OSDP解锁门，获得越权物理访问权限，之后利用访问控制器通过序列渠道跳转到内部IP网络。

在详细说明楼宇访问权限网络研究的文章中，Jacob 表示，“我们成功地绕过了最新的物理访问控制系统，为越权设施访问暴露了潜在向量。我们的研究结果展现了这些设备锁采取先进技术中的悖论：它们继承了更多的安全特性，但同时也增加了复杂性并引入新的风险。在研究中我们展示了这种情况可能会使攻击者攻陷物理障碍并从安全门中渗透到内部IP网络。”

虽然获得越权物理访问权限并非新威胁，但Otorio 公司的研究员认为，“从前门横向移动到内网的可能性是前所未有的场景。”该公司督促安全团队对使用中的所有PACS进行全面的渗透审计，阻止数据提取、勒索软件和其它噩梦般的场景。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~