Sljedeći put kada odsjednete u hotelu s bravom s karticom na vratima sobe - to jest, u gotovo svakom današnjem hotelu - pripazite: možda nećete biti jedini koji može ući. I ne govorimo o osoblju za čišćenje.
Ovo je upozorenje 24-godišnjeg Mozillinog programera softvera i samoproglašenog hakera Cody Brocious, koji je nedavno pokazao je Forbesov Andy Greenberg koliko je oko 4 milijuna brava s karticama koje se koriste u popularnim hotelima ranjivo na hakerske prijevare.
Preporučeni videozapisi
Brocious, koji će predstaviti svoja potpuna otkrića na sigurnosnoj konferenciji Black Hat u Las Vegasu u četvrtak, otkrio je da brave s karticama izrađene od proizvođač Onity ponekad se može otvoriti pomoću kućne izrade spravice otvorenog koda od 50 USD koja se uključuje u DC priključak koji se nalazi na dnu brave kućište. Brociousov alat za hakiranje radi jer priključak za istosmjerno napajanje omogućuje pristup memoriji brave (brava je kontrolira jednostavno računalo, na kraju krajeva), koji sadrži dio koda koji govori da se brava otvori, objašnjava Greenberg. Samo uključite uređaj i nekoliko sekundi kasnije "kliknite" i gotovi ste.
Povezano
- Airport hotel ugrađuje simulator letenja u punoj veličini u jednu od svojih soba za goste
Barem bi to tako trebalo funkcionirati - u praksi nije toliko pouzdano. Greenberg kaže da su od troja vrata na kojima je Brocious pokušao demonstrirati sposobnost alata samo jedna uspjela - nakon drugog pokušaja.
Brocious je otkrio ranjivost u Onityjevom sustavu zaključavanja slučajno, kaže, dok je radio za startup pod nazivom Unified Platform Management Corporation (UPM), koja je pokušavala stvoriti univerzalni sustav zaključavanja za hoteli. Brocious je dobio zadatak obrnuti inženjering Onityjevih brava i tako je otkrio trik "otvorenog sezama". UPM je kasnije prodao intelektualno vlasništvo školi za obuku bravara Locksmith Institute za 20.000 dolara. Drugim riječima: mogućnost otvaranja Onity brava nije nova, niti je Brocious jedini koji zna kako napraviti elektronički uređaj za otključavanje brava.
Kad je Greenberg kontaktirao Onity kako bi ga pitao o ranjivosti njegovih brava, tvrtka je rekla da nije čula za Brociousov izum i "stavlja najvišu prioritet na sigurnosti i zaštiti koju pružaju njegovi proizvodi i svakodnevno radi na razvoju i opskrbi najnovijim sigurnosnim tehnologijama tržnica."
Nije baš umirujuće, u najmanju ruku. Možda ćeš sada dobro iskoristiti taj zasun.
Preporuke urednika
- Elliptic Labs kontrole gestama i otkrivanje prisutnosti dolaze u vašu dnevnu sobu
- Biste li zamijenili svoju ključnu karticu za implantat mikročipa? Za mnoge je odgovor potvrdan
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
