背景
博主去年5月份发过一篇文章,写的是关于小区内网糟糕的网络环境,内网的漏洞太多。时隔一年,再次测试,看看都有哪些变化呢?
一年的时间小区里面设备改变了不少,首先是停车系统更换了更加智能的自动化系统,不用人工那么麻烦。其次就是小区楼栋的大堂和小区的出入口设置了人脸识别门禁机,现在既可以使用门禁卡进门,也可以使用刷脸进门,乍一看还挺高级。
由于人脸识别需要提前取物业那里录人脸,博主担心自己英俊的面庞被别人拿去复制,到目前为止也没有去录人脸,还是使用门禁卡比较方便,人脸识别的速度实在是有点慢,得5秒左右。
分析
说说这个人脸识别门禁机,在设备调试阶段,博主就仔细观察过,这玩意跑的是windows操作系统,而且还是盗版win7,门禁机的背面有网口和usb口,可以在夜深人静的时候插上USB,或者网口接个树莓派,轻轻松松物理入侵。当然了,博主是一个好人,这种骚操作还是不去做了。就在前天,博主发现了这个门禁机更骚的一个操作,如图所示
对,你没看错,居然弹了一屏幕的广告,而且是所有的门禁机都弹了广告,简直瞎了我的眼,维护人员可长点心吧,啥软件都往里面装?这玩意走的是内网,人脸数据存储在门禁管理服务器上,这个在之前的文章里面有说过,门禁服务器当时也已经拿下了,这里就不再啰嗦。总的来说,除了很多住户搬进来,可视对讲设备多了一些,车牌识别设备加了一些,增加了人脸识别机器,其他的没有变化,该有的漏洞一个都没有少...唉~
截图
还是去年的那台笔记本,依然坚挺
扫描网段所有存活主机,发现设备多了不少车牌识别系统所在的网段为了避免有些朋友说我泄露别人隐私,我特地找到了我自己的小飞度,出库和入库的识别信息关于网内的门禁机和服务器,就不再深入探讨,漏洞依然。
本文链接:https://www.92ez.com/?action=show&id=23504
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。