Την επόμενη φορά που θα μείνετε σε ένα ξενοδοχείο με κλειδαριές με κάρτα-κλειδί στην πόρτα του δωματίου σας —δηλαδή, σχεδόν οποιοδήποτε ξενοδοχείο στις μέρες μας— προσέξτε: μπορεί να μην είστε ο μόνος που μπορεί να μπει μέσα. Και δεν μιλάμε για το προσωπικό καθαριότητας.
Αυτή είναι η προειδοποίηση του 24χρονου προγραμματιστή λογισμικού Mozilla και αυτοαποκαλούμενου χάκερ Κόντι Μπρόσιους, ο οποίος πρόσφατα έδειξε ο Άντι Γκρίνμπεργκ του Forbes πόσο ευάλωτα είναι περίπου 4 εκατομμύρια από τις κλειδαριές με κάρτες-κλειδιά που χρησιμοποιούνται σε δημοφιλή ξενοδοχεία στην απάτη των χάκερ.
Προτεινόμενα βίντεο
Ο Brocious, ο οποίος θα παρουσιάσει τα πλήρη ευρήματά του στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας την Πέμπτη, διαπίστωσε ότι κλειδαριές με κάρτες-κλειδιά που κατασκευάστηκαν από Ο κατασκευαστής Onity μπορεί μερικές φορές να ανοίξει χρησιμοποιώντας ένα σπιτικό gadget ανοιχτού κώδικα 50 $ που συνδέεται στη θύρα DC που βρίσκεται στο κάτω μέρος της κλειδαριάς στέγαση. Το εργαλείο hacking του Brocious λειτουργεί επειδή η θύρα τροφοδοσίας DC επιτρέπει την πρόσβαση στη μνήμη της κλειδαριάς (η κλειδαριά είναι ελέγχεται από έναν απλό υπολογιστή, τελικά), ο οποίος περιέχει ένα κομμάτι κώδικα που λέει στην κλειδαριά να ανοίξει, εξηγεί Γκρίνμπεργκ. Απλώς συνδέστε τη συσκευή και λίγα δευτερόλεπτα αργότερα, κάντε «κλικ» και μπείτε.
Σχετίζεται με
- Το ξενοδοχείο Airport δημιουργεί έναν προσομοιωτή πτήσης πλήρους μεγέθους σε ένα από τα δωμάτιά του
Τουλάχιστον, έτσι υποτίθεται ότι λειτουργεί - στην πράξη, δεν είναι τόσο αξιόπιστο. Ο Greenberg λέει ότι από τις τρεις πόρτες που ο Brocious προσπάθησε να επιδείξει την ικανότητα του εργαλείου, μόνο μία λειτούργησε - μετά τη δεύτερη προσπάθεια.
Ο Brocious ανακάλυψε την ευπάθεια στο σύστημα κλειδώματος του Onity κατά λάθος, λέει, ενώ εργαζόταν για μια startup που ονομάζεται Unified Platform Management Corporation (UPM), η οποία προσπαθούσε να δημιουργήσει ένα σύστημα καθολικής κλειδαριάς για Ξενοδοχεία. Ο Brocious είχε επιφορτιστεί με την αντίστροφη μηχανική των κλειδαριών του Onity και έτσι ανακάλυψε το κόλπο «ανοιχτό σουσάμι». Η UPM πούλησε αργότερα την πνευματική ιδιοκτησία στη σχολή εκπαίδευσης κλειδαράδων του Ινστιτούτου Κλειδαράς για 20.000 δολάρια. Με άλλα λόγια: Η δυνατότητα ανοίγματος κλειδαριών Onity δεν είναι νέα, ούτε ο Brocious είναι ο μόνος που ξέρει πώς να κατασκευάζει τη συσκευή ηλεκτρονικής κλειδαριάς.
Όταν ο Greenberg επικοινώνησε με την Onity για να ρωτήσει σχετικά με την ευπάθεια των κλειδαριών της, η εταιρεία είπε ότι δεν είχε ακούσει για την εφεύρεση του Brocious και «τοποθετεί την υψηλότερη προτεραιότητα στην ασφάλεια και την ασφάλεια που παρέχουν τα προϊόντα της και εργάζεται καθημερινά για την ανάπτυξη και την παροχή των πιο πρόσφατων τεχνολογιών ασφαλείας στην αγορά."
Όχι ακριβώς καθησυχαστικό, το λιγότερο. Ίσως τώρα να αξιοποιήσετε σωστά αυτό το μπουλόνι.
Συστάσεις των συντακτών
- Έλεγχοι χειρονομιών και ανίχνευση παρουσίας της Elliptic Labs έρχονται στο σαλόνι σας
- Θα αλλάζατε την κάρτα-κλειδί σας με ένα εμφύτευμα μικροτσίπ; Για πολλούς, η απάντηση είναι ναι
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
