【安全讲堂】危险的午餐
作者:星期四, 一月 29, 20150

如果想知道某机构内部正在发生的事情,却没有风险也很容易实施的方法就是去吃午餐。

如果目标企业附近的餐厅有员工在里面吃饭,他们谈论公司内部的事情几乎是一件板上钉钉的事。企业越大,就越容易触及到谈话内容的细节。

祸从口出

我们可以亲自做个实验,下一次去餐厅吃午饭时试着倾听别人的谈话。可以从他们脖子上挂的胸卡或穿着打扮,来识别就餐者的身份、部门或所属公司。通过倾听他们的谈话可以了解他们企业的内部用语,组织架构,甚至是办公室里的闲言碎语。

攻击者还可以利用设备来,而不是耳朵,去“偷听”。我们知道,许多企业都使用RFID访问系统来识别员工的合法身份。因此,在人来人往拥挤的餐厅里,利用读取设备来捕捉这些门禁卡的信息并非是件难事。拾取到信息后,就可以再复制出这些卡片来。后面的事,你懂得。

那么,如何防范这种“午餐攻击”呢?

首先,要把门禁卡装入防止信号泄露的卡套中。这种卡套可以防止稍远距离的读取设备,只能在非常近距离的情况下正常使用。另外,不要随便把卡片放到桌上,而要装入口袋中。否则,很容易被攻击者偷拍,以利用卡片上的信息。

最后,避免在公开场合谈论工作中的研发项目、工作布置、合同客户等敏感信息,因为你永远不知道谁在附近偷听。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章