في المرة القادمة التي تقيم فيها في فندق به أقفال بطاقة المفاتيح على باب غرفتك - أي تقريبًا أي فندق في الوقت الحاضر - احذر: قد لا تكون الشخص الوحيد الذي يمكنه الدخول. ونحن لا نتحدث عن موظفي التنظيف.
هذا هو التحذير الذي وجهه مطور برامج Mozilla البالغ من العمر 24 عامًا والذي يصف نفسه بأنه هاكر كودي بروسيوس، الذي مؤخرا أظهر أندي جرينبيرج من مجلة فوربس مدى تعرض حوالي 4 ملايين من أقفال بطاقات المفاتيح المستخدمة في الفنادق الشهيرة لخداع المتسللين.
مقاطع الفيديو الموصى بها
وجد بروسيوس، الذي سيقدم نتائجه الكاملة في مؤتمر Black Hat الأمني في لاس فيغاس يوم الخميس، أن أقفال بطاقة المفاتيح التي صنعتها يمكن أحيانًا فتح الشركة المصنعة Onity باستخدام أداة محلية الصنع مفتوحة المصدر بقيمة 50 دولارًا يتم توصيلها بمنفذ DC الموجود أسفل القفل الإسكان. تعمل أداة القرصنة الخاصة بـ Brocious لأن منفذ الطاقة DC يسمح بالوصول إلى ذاكرة القفل (القفل موجود). يتم التحكم فيه بواسطة جهاز كمبيوتر بسيط، بعد كل شيء)، والذي يحتوي على جزء من التعليمات البرمجية التي تخبر القفل بالفتح، كما يوضح جرينبيرج. ما عليك سوى توصيل الجهاز، وبعد بضع ثوانٍ، انقر فوق، وستكون متصلاً.
متعلق ب
- يقوم فندق المطار ببناء جهاز محاكاة طيران كامل الحجم في إحدى غرف ضيوفه
على الأقل، هذه هي الطريقة التي من المفترض أن تعمل بها - في الممارسة العملية، ليست موثوقة إلى هذا الحد. يقول جرينبيرج إنه من بين الأبواب الثلاثة التي حاول بروسيوس إثبات قدرة الأداة عليها، نجح باب واحد فقط - بعد المحاولة الثانية.
يقول بروسيوس إنه اكتشف الثغرة الأمنية في نظام القفل الخاص بشركة Onity عن طريق الصدفة، أثناء عمله في شركة ناشئة تسمى شركة إدارة المنصة الموحدة (UPM)، والتي كانت تحاول إنشاء نظام قفل عالمي لـ الفنادق. تم تكليف Brocious بالهندسة العكسية لأقفال Onity، وبالتالي اكتشف خدعة "افتح يا سمسم". باعت UPM لاحقًا الملكية الفكرية إلى مدرسة تدريب الأقفال (معهد الأقفال) مقابل 20 ألف دولار. بمعنى آخر: القدرة على فتح أقفال Onity ليست جديدة، كما أن Brocious ليس هو الوحيد الذي يعرف كيفية بناء جهاز فتح القفل الإلكتروني.
عندما اتصلت Greenberg بشركة Onity للسؤال عن مدى ضعف أقفالها، قالت الشركة إنها لم تسمع باختراع Brocious، و"تضع أعلى الأولوية على السلامة والأمن الذي توفره منتجاتها وتعمل كل يوم على تطوير وتزويد أحدث التقنيات الأمنية إلى العالم المتجر."
ليس مطمئنًا تمامًا، على أقل تقدير. ربما ستستفيد الآن من هذا القفل.
توصيات المحررين
- أدوات التحكم بالإيماءات Elliptic Labs واكتشاف التواجد تصل إلى غرفة المعيشة الخاصة بك
- هل يمكنك استبدال بطاقة المفاتيح الخاصة بك بزراعة شريحة إلكترونية؟ بالنسبة للكثيرين، الجواب هو نعم
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
