指纹门控的安全
xsser (十根阳具有长短!!) | 2014-03-18 16:31
这种设备都是直接安装在门口的,直接依靠指纹来进行识别是否授权进入,所以是不是可以下班的时候(不考虑摄像头),在这个设备上部署点东西,等到有人打卡后窃取掉指纹下次就可以直接进门了
这种东西有现成的么,如果不行有谁搞过这种?
各种吐槽:
1#
wefgod (求大牛指点) | 2014-03-18 16:34
我遇到过弱口令。开有busybox的,直接telnet过去了
2#
wefgod (求大牛指点) | 2014-03-18 16:35
哦还有一个情况,就是他有客户端的,客户端连接上去也有用户名和口令,有弱口令的话可以直接控制开门了。
3#
xsser (十根阳具有长短!!) | 2014-03-18 16:36
@wefgod 你怎么连接上?
4#
Chora (生存、生活、生命。) | 2014-03-18 16:38
@xsser 破解无线进内网,还有就是驾校的带打开就是事先录入学员的指纹,但是好像新系统会检测热度跟摄像头的双重验证。
5#
Nimda (找个猴皮筋做个弹弓子我打你们家玻璃/**/) | 2014-03-18 16:39
公司原来有个指纹打卡,有一天坏了,大家写纸上签到。
只想进门的话,可以往指纹识别上涂东西,大家都用不了了,门就打开了。
6#
Rookie | 2014-03-18 16:45
我们这里门禁系统正上面就是一个摄像头 苦逼啊
7#
Fate (nixi) | 2014-03-18 16:51
不考虑摄像头的话要进入的前一天去砸烂,估计第二天新的应该安装不好吧?
8#
妹子快跑 | 2014-03-18 16:58
参考苹果手机指纹破解 [传送门]:iPhone 5S指纹识别的破解毫无挑战!
9#
妹子快跑 | 2014-03-18 17:07
说实在的,我觉得指纹是最不安全的。人家随时会采集到你指纹...........
10#
ling (对方正在浏览色情网站.) | 2014-03-18 17:08
放个透明纸在按手指那里,偷窃到一个人的指模,下次直接放这透明纸就OK破解了
11#
px1624 (aaaaaaaaa) | 2014-03-18 17:22
@妹子快跑 硅胶模拟指纹
12#
付弘雪 | 2014-03-18 17:26
@xsser 我记得指纹在第一次录入的时候是需要 识别很长时间,或者 快速扫描录入3次以上,所以透明设备放在上面的话一次未必能采集到可重放的指纹数据吧
13#
风情万种 | 2014-03-18 17:49
@妹子快跑 果然牛叉
14#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2014-03-18 17:58
@ling 你确定复制指纹这么简单???!
15#
Jeremy | 2014-03-18 18:32
有的没做防护设置的可以自己添加指纹,并把身份登记为管理员的......
16#
Hxai11 (求工作) | 2014-03-18 18:58
@xsser 其实我觉得有关于物理设备的入侵一般都不会很难,总感觉管理人员不怎么在意这些
17#
Hxai11 (求工作) | 2014-03-18 18:59
@xsser 经常能通过一些人的漏洞和逻辑漏洞,都能搞定
18#
ling (对方正在浏览色情网站.) | 2014-03-18 19:02
@VIP 还可以吧,差不多原理 ,人为就OK
19#
Ocean | 2014-03-18 23:35
反正淘宝很多采指纹了代打卡的东西卖。
20#
最热微博 (我的钢笔是黑的!) | 2014-03-18 23:59
可以物理清除密码,自己加一个权限啊
21#
wefgod (求大牛指点) | 2014-03-19 03:08
@xsser 门禁也要配IP的……
22#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-03-19 10:02
参考电影:金蝉脱壳
1、使用透明的薄纸片覆盖指纹板。
2、硅胶、橡皮仿造。
3、户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
23#
马燕羊蝎子 | 2014-03-19 11:06
大门上一把锁….
24#
Passer_by (腾讯微博的Passer-by不是我) | 2014-03-19 11:15
部署过这个东西。这个设备可以进去的,因为也是网线的类似路由器,192.168.1.x就可以进去了。里面可以下载指纹数据,还可以同步打卡信息。
25#
Passer_by (腾讯微博的Passer-by不是我) | 2014-03-19 11:16
有的指纹设备比较低级。直接用铅笔画手指印在透明胶再贴到软橡皮擦上也可以打卡。当时试了让同事帮我打卡,是ok的
26#
Passer_by (腾讯微博的Passer-by不是我) | 2014-03-19 11:17
关键是 你可以先破解wifi蹭到这个网,就可以进后台了。
27#
safe121 (Great Leader Kim Jong-Un General Long Live!!!) | 2014-03-20 09:57
后面不都是有跟网线么,找到个不显眼的地方剪开网线,自己做个水晶头然后接个hub或者无线网卡,等管理员远程维护的时候抓包搞定
28#
abaddon | 2014-03-28 23:24
用瞳孔把 那东西 真的很不稳定
29#
Lee (wataru@eviloctal.com) | 2014-04-04 19:09
直接搞管理员的密码啊@xsser
30#
Max (随便看看) | 2014-09-24 16:58
妈蛋,我不知道是你们低端了还是我高端了,现在的指纹门不都是先刷指纹后输密码么?
31#
j2ck3r (我家里人什么都不知道。) | 2015-07-03 20:55
主要看那个门锁是什么牌子的
相关内容:
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)
Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入
华裔黑客 BITcrash44 凭借一台 iPhone4 拿下时代广场大屏幕
视频:国外黑客利用一部诺基亚N95手机入侵火车站电子屏,并且现场直播
利用电磁波进行入侵、原子级的黑客入侵、利用电磁波毁坏物理设备
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
视频:黑客实战入侵,黑客入侵大楼灯光控制系统,黑客们的游戏,户外物理入侵
留言评论(旧系统):