嗅探犬可能很快就会成为提高数据中心物理安全性的有用手段,因为越来越多的人正在采用NFC芯片等植入物,这些植入物有可能对访问控制工具进行新的攻击。身份管理供应商 CyberArk 的技术布道者 Len Noe 如是说。Noe告诉The Register,他有十个植入物 – 可以通过全身X射线观察到的被动设备,但大多数安全扫描仪都看不见。Noe解释说,他已经获得了用于进入受控场所的刷卡,将它们克隆到他的植入物中,并且只需在读卡器上挥动双手即可成功进入建筑物。除非工作人员足够警惕,注意到他没有使用卡,否则他的入口似乎是一个正常的、无聊的、正在扫描RFID的实例。但与大多数电子产品一样,Noe的植入物包括一种叫做三苯基氧化膦的化学物质,用于涂覆电路板以防止它们过热。嗅探犬已经接受过训练,可以嗅出化学物质以检测电子设备。因此,Noe认为猎犬是目前唯一可靠的手段,可以找到植入物的人类,这些植入物可用于克隆身份证。他认为应该考虑狗,因为使用植入物访问数据中心的攻击者可能会逍遥法外。Noe告诉The Register,数据中心工作人员可能会在进入敏感区域之前注意到植入物包装的攻击者,但随后很难找到起诉的理由,因为植入物不容易被检测到 – 即使它们是,它们包含的信息也被视为医疗数据,因此受到许多司法管辖区的隐私法的约束。Noe认为,使用植入物可以进行许多其他攻击。他概述了一种场景,其中网络钓鱼邮件存储在NFC植入物中 – 攻击者可以访问受害者的智能手机,上传邮件并发送邮件。他指出,任何人都会检查他们的“已发送邮件”文件,而从已知良好的公司收件箱发送的邮件不太可能被视为风险。令人高兴的是,Noe认为,全世界只有50,000到100,000人将电子设备植入了他们的身体,其中可能有百分之一的人拥有技术或能力将其用于邪恶 – 而不是像特斯拉的无钥匙进入这样的应用。但他告诉The Register,他知道红队正在采用这项技术,并取得了一些成功,并指出网络盲人一直在寻找新的工具。他还认为,随着Neuralink等脑机接口的发展,植入物被用作武器的问题值得考虑。在此时此地,Noe解释说,击败植入物的工具已经以多因素身份验证的形式提供。他建议,数据中心需要将刷卡和键控代码或生物识别技术结合起来,以击败植入包装攻击者。
