Næste gang du bor på et hotel med nøglekortlåse på værelsesdøren - det vil sige næsten ethvert hotel i dag - pas på: Du er måske ikke den eneste, der kan komme ind. Og vi taler ikke om rengøringspersonalet.
Dette er advarslen fra den 24-årige Mozilla-softwareudvikler og selvskrevne hacker Cody Brocious, der for nylig viste Forbes' Andy Greenberg hvor sårbare omkring 4 millioner af nøglekortlåsene, der bruges på populære hoteller, er over for hackertricks.
Anbefalede videoer
Brocious, der vil præsentere sine fuldstændige resultater på Black Hat-sikkerhedskonferencen i Las Vegas på torsdag, fandt ud af, at nøglekortlåse lavet af producent Onity kan nogle gange åbnes ved hjælp af en $50 hjemmelavet, open source-gadget, der sættes i DC-porten placeret i bunden af låsen bolig. Brociouss hacking-værktøj virker, fordi DC-strømporten giver adgang til låsens hukommelse (låsen er styret af en simpel computer, trods alt), som indeholder et stykke kode, der fortæller, at låsen skal åbne, forklarer Greenberg. Tilslut blot enheden, og et par sekunder senere "klik", og du er i gang.
Relaterede
- Airport hotel bygger en flysimulator i fuld størrelse ind i et af sine værelser
Det er i hvert fald sådan, det skal fungere - i praksis er det ikke så pålideligt. Greenberg siger, at af de tre døre Brocious forsøgte at demonstrere værktøjets evne på, virkede kun én - efter det andet forsøg.
Brocious opdagede sårbarheden i Onitys låsesystem ved et uheld, siger han, mens han arbejdede for en startup kaldet Unified Platform Management Corporation (UPM), som forsøgte at skabe et universelt låsesystem til hoteller. Brocious fik til opgave at lave omvendt konstruktion af Onitys låse og opdagede dermed "åben sesam"-tricket. UPM solgte senere den intellektuelle ejendom til låsesmeduddannelsen Locksmith Institute for $20.000. Med andre ord: Muligheden for at åbne Onity-låse er ikke ny, og Brocious er heller ikke den eneste, der ved, hvordan man bygger den elektroniske låsevælgerenhed.
Da Greenberg kontaktede Onity for at spørge om deres låses sårbarhed, sagde firmaet, at det ikke havde hørt om Brociouss opfindelse, og "placerer den højeste prioriterer den sikkerhed og sikkerhed, som dets produkter giver, og arbejder hver dag på at udvikle og levere de nyeste sikkerhedsteknologier til markedsplads."
Ikke ligefrem betryggende, for at sige det mildt. Måske vil du nu gøre god brug af den deadbolt.
Redaktørens anbefalinger
- Elliptic Labs gestuskontroller og tilstedeværelsesregistrering kommer til din stue
- Vil du bytte dit nøglekort ud med et mikrochipimplantat? For mange er svaret ja
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
