Пентесты — это не только проверка IT-инфраструктуры компаний на уязвимости, но и оценка защищённости физического доступа на территорию. Команда CICADA8 решает обе задачи.
Если на входе в офис нашего клиента используется система распознавания лиц, мы проверяем, можно ли её обмануть и насколько сложно это сделать.
Несколько способов обхода системы:
- При помощи зеркала разделяем изображение, передаваемое на датчики определения PAD и на камеру, которая используется для идентификации
- Для камеры комбинируем картинку: 2D-изображение человека, у которого есть доступ, + изображение другого человека, который хочет проникнуть на территорию
- Показываем камере видеозапись человека, у которого есть доступ, проходящего идентификацию
- Используем полноразмерную 3D-маску, снятую при помощи объёмного сканирования с человека с правом доступа
- Используем профессиональный грим. Его создают специалисты на основе фотографии человека с правом доступа
- Проверяем, как система пропускает очень похожих внешне людей (специально для этого у нас в команде работают близнецы).
- Мы также тестируем защищённость API-функций (если доступны).
По результатам тестирования мы предоставляем клиенту отчёт обо всех возможных рисках и даём рекомендации, какие из них стоит принять во внимание.
