Teie hotellitoa võtmekaardi lukk on häkkerite suhtes haavatav

Onity HT24 lukk

Järgmine kord, kui peatute hotellis, mille toa uksel on võtmekaardilukud – ehk tänapäeval peaaegu igas hotellis –, olge ettevaatlik: te ei pruugi olla ainuke, kes sisse pääseb. Ja me ei räägi puhastustöötajatest.

See on 24-aastase Mozilla tarkvaraarendaja ja ennast kirjeldanud häkkeri hoiatus Cody Brocious, kes hiljuti näitas Forbesi Andy Greenberg kui haavatavad on umbes 4 miljonit populaarsetes hotellides kasutatavat võtmekaardi lukku häkkerite trikkide suhtes.

Soovitatavad videod

Brocious, kes esitab neljapäeval Las Vegases turvakonverentsil Black Hat oma täielikud tulemused, leidis, et võtmekaardi lukud tootja Onity saab mõnikord avada 50-dollarise omatehtud avatud lähtekoodiga vidinaga, mis ühendatakse luku allosas asuva alalisvooluporti. eluase. Brociousi häkkimistööriist töötab, kuna alalisvoolu toiteport võimaldab juurdepääsu luku mälule (lukk on juhib ju lihtne arvuti), mis sisaldab koodijuppi, mis käsib lukul avada, selgitab Greenberg. Ühendage seade lihtsalt vooluvõrku ja mõni sekund hiljem "klõpsake" ja oletegi.

Seotud

  • Lennujaamahotell ehitab ühte oma tubadesse täissuuruses lennusimulaatori

Vähemalt nii see peaks töötama – praktikas pole see nii usaldusväärne. Greenberg ütleb, et kolmest uksest, mida Brocious proovis demonstreerida tööriista võimekust, töötas ainult üks – pärast teist katset.

Brocious avastas Onity lukusüsteemi haavatavuse juhuslikult, ütleb ta idufirmas töötades nimega Unified Platform Management Corporation (UPM), mis üritas luua universaalset lukusüsteemi hotellid. Brocious sai ülesandeks Onity lukkude pöördprojekteerimine ja seega avastas ta "avatud seesami" triki. UPM müüs hiljem intellektuaalomandi 20 000 dollari eest lukksepakoolituskoolile Locksmith Institute. Teisisõnu: Onity lukkude avamise võimalus pole uus, samuti pole Brocious ainuke, kes teab, kuidas elektroonilist lukuvaliku seadet ehitada.

Kui Greenberg võttis Onityga ühendust, et küsida oma lukkude haavatavuse kohta, ütles ettevõte, et pole Brocious'i leiutisest kuulnud ja asetab kõige kõrgemale eelistab oma toodete pakutavat ohutust ja turvalisust ning töötab iga päev selle nimel, et arendada ja tarnida uusimaid turvatehnoloogiaid turuplats."

Mitte just rahustav, pehmelt öeldes. Võib-olla kasutate nüüd seda sulgurit hästi ära.

Toimetajate soovitused

  • Elliptic Labsi liigutuste juhtelemendid ja kohaloleku tuvastamine tulevad teie elutuppa
  • Kas vahetaksite oma võtmekaardi mikrokiibi implantaadi vastu? Paljude jaoks on vastus jah

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.