当我在街上行走时,有人提着笔记本电脑包撞到我身上,第二天,我发现我的储物柜被盗,一些重要物品被盗。

我的储物柜门用一张没有PIN的磁条卡,我那里有几个重要事项。这些物品不包括金钱或本身具有内在价值的任何物品,但它们对某些当事人可能很重要。 。我应该将它们存储在银行的存放箱中。 >
我清楚地记得他的包以不自然的方式撞到了我的后兜。
碰碰后我立即检查了钱包,确保了身份证,钱和卡都在里面。被盗的物​​品对某些人来说很重要,他们会雇用PI。
我已经通知警察并提交了报告。
存储区走廊中的安全摄像机显示一个戴面具的人打开

我的问题是:那个人撞到我时能克隆出我的卡吗?真的像摸人的口袋一样容易吗?该过程真的需要那么短的时间(1-2秒)吗?

更新:经过调查,结果表明该卡内有RFID标签,但存储空间操作员没有知道这一点。以防万一他们想改变锁来支持RFID。磁条和RFID标签都包含相同的数据,因此小偷复制了RFID标签并用信息制作了新的磁卡。他试图将这些物品卖给警方操纵的黑市蜜罐。我确定小偷是撞到我的那个人,后来他承认了。

评论

您确定激活锁的是磁条而不是RFID芯片吗?

我将回答@schroeder电磁抽头的答案,要求其足够靠近以接触设备,实际上这是不可能的,直到且除非它是RFID设备。由于答案受保护,我无法详细回答。 br />
对于我来说,这篇帖子似乎令人难以置信-被指控的小偷拥有非常具体的信息,这些信息只能从张贴者那里获得-例如其存储单元的位置和有趣的内容-以及精通技术的捕获和克隆他的卡数据。但是同时抓到试图典当他偷走的东西?

@ddyer小偷本人没有卖任何东西,他只是偷了一些东西,后来发现这是我的老朋友。小偷只是把东西给了别人。当警察要求我列出可能对该物品感兴趣的人时,我给他们列出了包括该人(雇用小偷的人)的清单。警察监视了此人,并抓获他出售物品。当他们抓到那个人时,他承认雇了一个小偷,然后那个小偷被抓了。

这是什么样的安全概念?允许仅带磁条的数据进入而没有伴随的秘密?是否将相同的数据以普通格式存储并且没有通过RFID可获得的加密保护措施?一个没有任何人注意的“蒙面人”进入走廊?

#1 楼

可以从远处读取磁条吗?

从磁带条上外延层中的磁化区域发出的磁场不是定向的类似光的辐射,可以聚焦形成图像。

与磁带直接接触的磁头被读取。经验表明,在录音带座中,磁头上的污垢或录音带与磁头之间的异物(如灰尘)会导致高频响应以及整体音量明显下降。如果将磁带弄皱,使其无法保持与磁头的平滑接触,则可以清楚地听到降级的声音。

磁化区域是微小的磁偶极子。偶极子周围的场强根据逆立方定律减弱,这比平方逆定律甚至更快。

此外,随着与磁带距离的增加,分辨的可能性也越来越小即使可以检测到磁场,单个磁化区域也是如此。假设两个相邻的代表1和0的磁化区域相距0.5 mm,并且检测器距离磁带1cm。探测器与区域之间的距离是彼此之间的距离的20倍,并且基本上受到它们的磁场的影响。它无法确定存在两个区域,更不用说它们的方向和它们表示的值了。当它经过一个磁化区域时,它比与之相邻的区域要近得多。声音立即变得浑浊。高频需要相邻磁化晶粒之间的最大分辨率。

评论


非常感谢您的回答。如果您有兴趣,请查看问题以获取最新情况

–绿色飞
13年6月13日在16:28

@GreenFly有趣的总结。我和多个评论者一样怀疑。不幸的是,这是RFID标签的弱点。为了防止这种情况,您需要一个带有小型微处理器的更智能标签,该微处理器每次都基于序列(在主机系统中跟踪)生成不同的代码。我的车库开门器实施了这样的方案。它是基于Microchip(PIC人员)的一种IC构建的,与此类似。

–卡兹
2013年6月13日18:46



#2 楼

听起来不太可能。正如@schroeder所说-磁条必须物理地穿过阅读器。因此,如果您必须“刷卡”以访问,则必须刷卡才能复制。虽然扒手可以从口袋里掏出一张卡片,但如果卡片仍在您的手中,那么这种互动就不太可能是盗窃的一部分。时间并不是唯一可能被入侵的情况:



任何时候任何时候无人看管的卡都是一次机会
任何访问主卡的机会都是-通常,存储单元会有一个万能钥匙卡-他们正在向您借这个空间,如果您拖欠租金,或者警察有逮捕令,他们将需要访问您的空间。用作来源,因此复制不会在卡上留下任何证据。是你的卡吗?

机会是,您和存储空间管理人员需要仔细考虑谁有权访问控制您空间的卡。

添加:将步骤备份到更大的画面。在任何盗窃中,都有一个尽职调查的问题。任何类型的安全性都是棘手的,需要认真设计和仔细实施。此特定问题涉及:


电子产品-磁条钥匙卡
物理-进入您的门,整个设施以及视频监控功能, />人员-任何应该观看视频的人员,有权使用万事达卡的人员以及整体人员管理

最简单的黑客通常是社交工程,并且在安全,经常存在人际沟通障碍。

通用的解决方案是尽您最大的努力与网站合作,以确定谁可以访问。指责他们缺乏尽职调查可能无法找到完成任务的工作...但是迟早,您或PI可能需要去那里找出您是否有内部威胁或相当聪明的外部攻击者。

正如评论线程所显示的那样,有很多选择比您提到的事件要大得多,就像(如果没有更多的话)某人设法捡起你的口袋一样。

评论


造成这种情况不太可能的另一个因素是,他本来必须被小偷专门作为目标。如果他说自己是珠宝商,损失了价值一百万美元的宝石,那么似乎有人更有可能缠扰他并克隆他的访问卡,但是为什么小偷会专门挑选他来克隆他的访问卡偷没有内在价值的物品?小偷以前很有可能是存储公司的客户(或员工),并且知道如何创建假卡并被撞入只是一个巧合。

–约翰尼
2013年10月10日19:37

我不会猜测偏执因素,看不见视线。您是对的-在高端环境中,缠扰个人的可能性更大。但是我不知道这里的细节。

–bethlakshmi
13年6月10日在21:23

另一种可能性:有人安装了诸如ATM分离器之类的东西,在OP访问存储单元的其中一次中捕获卡。

–德罗伯特
13年6月11日在21:57

需要注意的是,安装到站点中意味着(a)站点的保护和监视很糟糕,(b)威胁是内部人员,如果他可以只复制主服务器,则可能不需要花这么长时间键。

–bethlakshmi
2013年6月12日14:59

非常感谢您的回答。如果您有兴趣,请查看问题以获取最新情况

–绿色飞
13年6月13日在16:30

#3 楼

磁条需要通过磁条读取器克隆,而不是紧邻读取。

可以很容易地通过邻近方式克隆RFID。

评论


是的,四分之一秒的时间可以用我看到的套件克隆RFID。

–Rory Alsop♦
2013年6月10日17:08

从远处看,还有一些我看到的演示。

– schroeder♦
2013年6月10日17:16

如果您的访问卡不使用RFID,则攻击者可能已经在您的口袋中克隆了一些基于RFID的东西。他可以用它以某种方式模拟您,然后1)获得新密钥或2)访问您的密钥以对其进行克隆。

–仿制药
2013年6月10日17:27



如果您担心要秘密复制RFID卡,则可以购买内置了金属丝网层以阻挡RF信号的普通钱包。

–丹在火光中摆弄
2013年6月10日20:15在

@DanNeely-同意阻止RFID的钱包很棒。但是,您应该尝试测试RFID钱包。虽然我找到了一些可行的方法;我还看到了一种只会稍微减弱RFID信号的信号。 (例如,我可以将卡放在距离约6英寸远的封闭钱包中打开工作门;而不是将它放在钱包外面三英尺的地方。我的新的(更昂贵的)RFID钱包不能与我的工作ID一起使用我测试时(在一台特定的扫描仪上)的任何距离。

– jimbob博士
2013年6月10日23:58

#4 楼

在您描述的颠簸事件中,他们可能会将您被盗的磁条卡放回去,并较早地将其克隆。

评论


虽然在阅读问题时也是我的第一个想法,但恐怕我们没有证据可以根据OP对事件的描述来支持它,更重要的是-它不能回答OP的问题:“那个人在他撞到我了吗?真的真的像摸人的口袋一样容易吗?这个过程真的需要那么短的时间(1-2秒)吗?”请扩展您的答案,或将其转换为评论。谢谢!

– TildalWave
13年6月10日在20:09

非常感谢您的回答。如果您有兴趣,请查看问题以获取最新情况

–绿色飞
13年6月13日在16:28

#5 楼

它违背了物理定律,无法读取分辨率为210位/英寸位的标准磁条卡,除非您的读取器回放磁头间隙比位间隔更接近介质。 <1/210英寸或5 thou(这远远小于裤子和钱包的厚度。)5 thou是几种厚度的纸。 >

评论


的确,由于物理定律有一定的局限性,但这里有两个错误的假设:1)从理论上讲,您可以检测到磁场的变化远于放射源之间的距离,因为磁场不是立方体,这意味着您仍然可以阅读wave(为简洁起见,将其放在一边),以及2)写入的数据将进行错误检测和纠正,假设差异不太大,基本上可以用于计算实际数据的信息的冗余位大(取决于奇偶校验数据大小)。

– TildalWave
13年6月10日在21:07

非常感谢您的回答。如果您有兴趣,请查看问题以获取最新情况

–绿色飞
13年6月13日在16:42