一年后再探小区内网安全

背景

博主去年5月份发过一篇文章,写的是关于小区内网糟糕的网络环境,内网的漏洞太多。时隔一年,再次测试,看看都有哪些变化呢?

一年的时间小区里面设备改变了不少,首先是停车系统更换了更加智能的自动化系统,不用人工那么麻烦。其次就是小区楼栋的大堂和小区的出入口设置了人脸识别门禁机,现在既可以使用门禁卡进门,也可以使用刷脸进门,乍一看还挺高级。

由于人脸识别需要提前取物业那里录人脸,博主担心自己英俊的面庞被别人拿去复制,到目前为止也没有去录人脸,还是使用门禁卡比较方便,人脸识别的速度实在是有点慢,得5秒左右。

分析

说说这个人脸识别门禁机,在设备调试阶段,博主就仔细观察过,这玩意跑的是windows操作系统,而且还是盗版win7,门禁机的背面有网口和usb口,可以在夜深人静的时候插上USB,或者网口接个树莓派,轻轻松松物理入侵。当然了,博主是一个好人,这种骚操作还是不去做了。就在前天,博主发现了这个门禁机更骚的一个操作,如图所示

微信图片_20191023231701.jpg - 大小: 4.63 MB - 尺寸: 3000 x 3772 - 点击打开新窗口浏览全图
对,你没看错,居然弹了一屏幕的广告,而且是所有的门禁机都弹了广告,简直瞎了我的眼,维护人员可长点心吧,啥软件都往里面装?这玩意走的是内网,人脸数据存储在门禁管理服务器上,这个在之前的文章里面有说过,门禁服务器当时也已经拿下了,这里就不再啰嗦。

总的来说,除了很多住户搬进来,可视对讲设备多了一些,车牌识别设备加了一些,增加了人脸识别机器,其他的没有变化,该有的漏洞一个都没有少...唉~

截图

还是去年的那台笔记本,依然坚挺

微信图片_20191023231152.jpg - 大小: 2.29 MB - 尺寸: 4000 x 3000 - 点击打开新窗口浏览全图
扫描网段所有存活主机,发现设备多了不少
2019-10-12 23-31-56屏幕截图.png - 大小: 706.78 KB - 尺寸: 1366 x 768 - 点击打开新窗口浏览全图
车牌识别系统所在的网段
2019-10-13 01-08-33屏幕截图.png - 大小: 112.08 KB - 尺寸: 895 x 646 - 点击打开新窗口浏览全图
为了避免有些朋友说我泄露别人隐私,我特地找到了我自己的小飞度,出库和入库的识别信息
火狐截图_2019-10-12t17-03-39.832z.png - 大小: 672.33 KB - 尺寸: 1355 x 614 - 点击打开新窗口浏览全图
火狐截图_2019-10-12t17-27-06.049z.png - 大小: 427.92 KB - 尺寸: 1366 x 656 - 点击打开新窗口浏览全图
关于网内的门禁机和服务器,就不再深入探讨,漏洞依然。

本文链接:https://www.92ez.com/?action=show&id=23504
!!! 转载请先联系non3gov@gmail.com授权并在显著位置注明作者和原文链接 !!! 小黑屋
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。

上一篇: Linux Mint 安装PIL导致无法打开系统设置界面的解决方法
下一篇: 如何通过家里的路由器代理上Youtube(动态VPS代理同理)

访客评论
#1
回复 lkf 2019-10-24, 3:26 AM
优秀!
#2
回复 zjhxmjl 2019-10-30, 2:28 PM
楼主的blog还是被墙了
回复 KBdancer 2019-10-31, 2:13 AM
@zjhxmjl: 我这里访问是正常的
发表评论

评论内容 (必填):