Až se příště ubytujete v hotelu se zámkem na klíčovou kartu na dveřích pokoje – tedy v dnešní době téměř v jakémkoli hotelu – dejte si pozor: Možná nejste jediný, kdo se může dostat dovnitř. A to nemluvíme o úklidovém personálu.
Toto je varování 24letého vývojáře softwaru Mozilla a sebepopsaného hackera Cody Brocious, který nedávno ukázal Andy Greenberg z Forbesu jak zranitelné jsou asi 4 miliony zámků s kartami používaných v oblíbených hotelech vůči hackerským podvodům.
Doporučená videa
Brocious, který ve čtvrtek představí svá kompletní zjištění na bezpečnostní konferenci Black Hat v Las Vegas, zjistil, že zámky na karty vyrobené společností výrobce Onity lze někdy otevřít pomocí domácího gadgetu s otevřeným zdrojovým kódem za 50 USD, který se zasune do DC portu umístěného ve spodní části zámku bydlení. Hackerský nástroj Brocious funguje, protože port stejnosměrného napájení umožňuje přístup do paměti zámku (zámek je řízený jednoduchým počítačem, koneckonců), který obsahuje kus kódu, který říká, aby se zámek otevřel, vysvětluje Greenberg. Jednoduše zapojte zařízení a o pár sekund později „klikněte“ a jste ve hře.
Příbuzný
- Airport hotel zabuduje do jednoho ze svých pokojů letecký simulátor plné velikosti
Alespoň to tak má fungovat – v praxi to není tak spolehlivé. Greenberg říká, že ze tří dveří, na kterých se Brocious pokusil demonstrovat schopnosti tohoto nástroje, fungovala pouze jedna – na druhý pokus.
Brocious objevil zranitelnost v zámkovém systému Onity náhodou, říká, když pracoval pro startup s názvem Unified Platform Management Corporation (UPM), která se pokoušela vytvořit univerzální zámkový systém pro hotely. Brocious byl pověřen reverzním inženýrstvím Onityho zámků, a tak objevil trik „otevřeného sezamu“. UPM později prodala duševní vlastnictví škole zámečnického výcviku Locksmith Institute za 20 000 $. Jinými slovy: Schopnost otevřít zámky Onity není nová, ani Brocious není jediný, kdo ví, jak sestavit zařízení pro výběr elektronického zámku.
Když Greenberg kontaktoval Onity, aby se zeptal na zranitelnost jeho zámků, společnost uvedla, že o Brociousově vynálezu neslyšela, a "umístila nejvyšší upřednostňuje bezpečnost a zabezpečení poskytované svými produkty a každý den pracuje na vývoji a dodávání nejnovějších bezpečnostních technologií tržiště.”
Není to přinejmenším uklidňující. Možná teď tu závoru dobře využijete.
Doporučení redakce
- Ovládání gesty Elliptic Labs a detekce přítomnosti přicházejí do vašeho obývacího pokoje
- Vyměnili byste svou klíčovou kartu za mikročipový implantát? Pro mnohé je odpověď ano
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
