В Google произошло серьезное нарушение основ безопасности компании – ее собственный сотрудник сумел взломать систему дверей, расположенных в кампусах в Саннивейл. Инженер перебрал на себя полное управление дверями и мог не только пройти, куда угодно, но и блокировать в помещениях своих коллег.
Сделал это сотрудник Google не из вредности, а, скорее, из любопытства. Летом он случайно заметил брешь в системе безопасности корпорации. Компания Software House установила в кампусе на всех дверях электронные замки, которые открываются специальными картами-ключами. Инженер Дэвид Томашик увидел зашифрованные сообщения устройств, установленных компанией. Все сообщения оказались одинаковыми, хотя в идеале для безопасности они должны быть разными. Томашик заинтересовался этим и стал подбирать ключи, которые позволили бы ему получить доступ ко всем дверям во всех кампусах, расположенных в Саннивейл. И это ему удалось.
Инженер выяснил, что может, по своему усмотрению, контролировать пропускную способность любой двери. Более того, его, по сути, преступные действия даже никак не фиксировались системой. После этого Томашик рассказал руководству Google о выявленной бреши, и проблему с безопасностью в компании уже решили. А вопрос, успел ли ранее кто-то другой со злым умыслом воспользоваться обнаруженной Томашиком лазейкой, остался вопросом.
Источник: gizmodo
