Следващия път, когато останете в хотел с ключалки с ключове на вратата на стаята си - тоест почти всеки хотел в днешно време - внимавайте: може да не сте единственият, който може да влезе. И не говорим за почистващия персонал.
Това е предупреждението на 24-годишния разработчик на софтуер Mozilla и самоопределящ се хакер Коди Броузъс, който наскоро показа Анди Грийнбърг от Forbes колко уязвими са около 4 милиона от ключалките с ключови карти, използвани в популярни хотели, за хакерски измами.
Препоръчани видеоклипове
Brocious, който ще представи пълните си открития на конференцията за сигурност Black Hat в Лас Вегас в четвъртък, установи, че ключалките с ключови карти, направени от производител Onity понякога може да се отвори с помощта на домашно приспособление с отворен код за $50, което се включва в DC порта, разположен в долната част на ключалката жилища. Инструментът за хакване на Brocious работи, защото портът за постоянен ток позволява достъп до паметта на ключалката (ключалката е контролиран от прост компютър, в края на краищата), който съдържа част от код, който казва на ключалката да се отвори, обяснява Грийнбърг. Просто включете устройството и няколко секунди по-късно „щракнете“ и сте вътре.
Свързани
- Летищен хотел изгражда симулатор на полети в пълен размер в една от стаите си за гости
Поне така трябва да работи - на практика не е толкова надеждно. Грийнбърг казва, че от трите врати, на които Brocious се е опитал да демонстрира способността на инструмента, само една е проработила - след втория опит.
Brocious откри уязвимостта в заключващата система на Onity случайно, казва той, докато работеше за стартираща компания наречена Unified Platform Management Corporation (UPM), която се опитваше да създаде универсална заключваща система за хотели. Brocious беше натоварен с обратно инженерство на ключалките на Onity и по този начин откри трика с „отворен сусам“. По-късно UPM продаде интелектуалната собственост на училището за обучение на ключари Locksmith Institute за $20 000. С други думи: възможността за отваряне на ключалки Onity не е нова, нито Brocious е единственият, който знае как да изгради електронно устройство за отваряне на брави.
Когато Грийнбърг се свърза с Onity, за да попита за уязвимостта на ключалките му, компанията каза, че не е чувала за изобретението на Brocious и „поставя най-високото приоритет на безопасността и сигурността, осигурени от неговите продукти, и работи всеки ден за разработване и доставка на най-новите технологии за сигурност на пазар."
Не е точно успокояващо, най-малкото. Може би сега ще се възползвате добре от това резе.
Препоръки на редакторите
- Контролите с жестове и откриването на присъствие на Elliptic Labs идват във вашата всекидневна
- Бихте ли заменили вашата ключова карта с имплант с микрочип? За мнозина отговорът е да
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
