Hlavní navigace

Názor ke zprávičce Čtečku otisků prstů iPhone 5S lze oklamat od MCE - Takovou ochranku, co chrápe, kamerový systém, co nereaguje...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 9. 2013 19:27

    MCE

    Takovou ochranku, co chrápe, kamerový systém, co nereaguje na pohyb, a optický snímač, který se nechá obalamutit zkopírovaným otiskem, radši vyhoďte, to je opravdu k ničemu. (Ale možná nejdřív zkuste prověřit, jestli to ten soft náhodou neumí a jaké hodnoty nabývá EER a jestli s tím nejde ještě něco udělat, přeci jen těch osob, co tam chodí, je jen pár).

    Buď se jedná o hodně poruchové datové centrum, nebo teprve začínáte, a procesy ještě nemáte plně automatizované, když vám tam někdo pořád courá. Do těch špičkových DC se chodí minimálně, protože vše funguje a fyzický zásah není nutný, takže ochranka zpozorní až v okamžiku, když je před kamerou detekován nějaký pohyb. Kromě toho musí sledovat, co se tam děje, a přivolat pomoc, kdyby se někomu třeba udělalo špatně, když se ocitá na malý okamžik uzavřený mezi dvěma dveřmi, kde dojde i k jeho zvážení. Ochranku je nutné vytrénovat, aby startovala, už když na kameře vidí flašku s pitím anebo odcházíte a necháte tam krabice nebo jiné papíry, které tam rovněž nemají co dělat.

    Biometrie je pak použita skutečně až při vstupu na samotný sál, ale nejprve je nutné projít dveřmi, které jsou chráněny čtečkou čipových karet a PINem (bez zónování si to ani nedovedu představit). Dobře, že zmiňujete PIN, protože ten je velice důležitý, protože tím, že se tam nechodí zase až tak často, tak by si operátor nemusel hned všimnout, že mu tu kartu někdo ukradl nebo si ji vypůjčil. A to už nemluvím o tom, že do samotné budovy, kde se DC nachází, je nutné projít přes recepci. Takže nakonec dospějeme k závěru, že jedině zaměstnanec, který tam má stejně přístup, by mohl na snímač přiložit otisk svého kolegy, který si předtím pořídil a vyrobil. Jenomže informace jdou do SIEM, kde se to koreluje a vzhledem k tomu, že to nebude sedět - autentizace karta+PIN bude někoho jiného, než kdo přiložil otisk, tak to vygeneruje alarm. Útočník by tedy musel zcizit, kartu znát PIN a pořídit si ještě otisk (3 faktory), jenomže bez masky Santa Klause se zase z kamerového záznamu snadno pozná, i když pravda ne hned, kdo tam opravdu byl.