Kun seuraavan kerran yövyt hotellissa, jonka huoneen ovessa on avainkorttilukot – eli lähes missä tahansa hotellissa nykyään – varo: et ehkä ole ainoa, joka pääsee sisään. Emmekä puhu siivoushenkilöstöstä.
Tämä on 24-vuotiaan Mozilla-ohjelmistokehittäjän ja itsensä kuvailevan hakkerin varoitus Cody Brocious, joka äskettäin näytti Forbesin Andy Greenbergin kuinka haavoittuvia noin 4 miljoonaa suosittujen hotellien avainkorttilukkoa ovat hakkereiden huijauksille.
Suositellut videot
Brocious, joka esittelee täydelliset löydöstään Black Hat -turvallisuuskonferenssissa Las Vegasissa torstaina, havaitsi, että avainkorttilukot ovat valmistaja Onity voidaan joskus avata 50 dollarin kotitekoisella avoimen lähdekoodin gadgetilla, joka kytketään lukon alaosassa olevaan tasavirtaporttiin asuminen. Brociousin hakkerointityökalu toimii, koska tasavirtaportti mahdollistaa pääsyn lukon muistiin (lukko on ohjataan yksinkertaisella tietokoneella), joka sisältää koodin, joka käskee lukon avautumaan, selittää Greenberg. Liitä vain laite ja muutama sekunti myöhemmin "napsauta" ja olet mukana.
Liittyvät
- Lentokenttähotelli rakentaa täysikokoisen lentosimulaattorin yhteen huoneisiinsa
Ainakin näin sen pitäisi toimia - käytännössä se ei ole niin luotettava. Greenberg sanoo, että kolmesta ovesta, jotka Brocious yritti osoittaa työkalun kyvykkyyden, vain yksi toimi - toisen yrityksen jälkeen.
Brocious löysi Onityn lukkojärjestelmän haavoittuvuuden vahingossa, hän kertoo työskennellessään startupissa. nimeltään Unified Platform Management Corporation (UPM), joka yritti luoda yleisen lukitusjärjestelmän hotellit. Brocious sai tehtäväkseen kääntää Onityn lukkoja, ja näin hän löysi "avoin seesami" -tempun. Myöhemmin UPM myi immateriaaliomaisuuden lukkoseppäkoululle Locksmith Institutelle 20 000 dollarilla. Toisin sanoen: Onity-lukkojen avaaminen ei ole uutta, eikä Brocious ole ainoa, joka osaa rakentaa elektronisen lukon poimintalaitteen.
Kun Greenberg otti Onityyn yhteyttä kysyäkseen sen lukkojen haavoittuvuudesta, yritys sanoi, ettei ollut kuullut Brociousin keksinnöstä, ja ”sijoittaa korkeimman asettaa etusijalle tuotteidensa tarjoaman turvallisuuden ja työskentelee joka päivä kehittääkseen ja toimittaakseen viimeisimpiä turvallisuustekniikoita markkinapaikka.”
Ei lievästi sanottuna kovin lohduttavaa. Ehkä nyt käytät tuota lukkoa hyvin.
Toimittajien suositukset
- Elliptic Labs -elesäätimet ja läsnäolontunnistus tulevat olohuoneeseesi
- Vaihtaisitko avainkorttisi mikrosiru-implantiin? Monille vastaus on kyllä
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
