Amikor legközelebb olyan szállodában száll meg, ahol kulcskártyás zárak vannak a szobája ajtaján – vagyis manapság szinte minden szállodában –, vigyázzon: lehet, hogy nem Ön az egyetlen, aki bejuthat. És nem a takarító személyzetről beszélünk.
Ez a 24 éves Mozilla szoftverfejlesztő és önmagát hacker figyelmeztetése Cody Brocious, aki nemrég mutatta meg a Forbes Andy Greenbergjét mennyire sebezhető a népszerű szállodákban használt kulcskártyazárak közül mintegy 4 millió a hacker-trükkök miatt.
Ajánlott videók
Brocious, aki csütörtökön a Las Vegas-i Black Hat biztonsági konferencián ismerteti teljes eredményeit, megállapította, hogy a kulcskártyazárak A gyártó Onity néha megnyitható egy 50 dolláros házi készítésű, nyílt forráskódú kütyüvel, amely a zár alján található egyenáramú porthoz csatlakozik. ház. A Brocious feltörő eszköze azért működik, mert az egyenáramú tápcsatlakozó lehetővé teszi a hozzáférést a zár memóriájához (a zár elvégre egy egyszerű számítógép vezérli), amely egy kódrészletet tartalmaz, amely a zár nyitását utasítja – magyarázza Greenberg. Csak csatlakoztassa az eszközt, és néhány másodperccel később „kattintson”, és már kész is.
Összefüggő
- Az Airport Hotel egy teljes méretű repülőszimulátort épít be egyik vendégszobájába
Legalábbis így kellene működnie – a gyakorlatban nem olyan megbízható. Greenberg elmondása szerint a három ajtó közül, amelyen Brocious megpróbálta bemutatni az eszköz képességeit, csak egy működött – a második próbálkozás után.
Brocious véletlenül fedezte fel az Onity zárrendszerének sérülékenységét, miközben egy startupnál dolgozott. Unified Platform Management Corporation (UPM) néven, amely egy univerzális zárrendszert próbált létrehozni szállodák. Brocious feladata volt Onity zárainak visszafejtése, és így fedezte fel a „nyílt szezám” trükköt. Az UPM később 20 000 dollárért eladta a szellemi tulajdont a lakatosképzőnek, a Locksmith Institute-nak. Más szóval: Az Onity zárak kinyitásának lehetősége nem új keletű, és nem Brocious az egyetlen, aki tudja, hogyan kell megépíteni az elektronikus zárkiválasztó eszközt.
Amikor Greenberg megkereste az Onity-t, és megkérdezte a zárak sebezhetőségéről, a vállalat azt mondta, hogy nem hallott Brocious találmányáról, és „a legmagasabbra helyezi prioritást élvez a termékei által biztosított biztonság és védelem mellett, és minden nap azon dolgozik, hogy a legújabb biztonsági technológiákat fejlessze és szállítsa piactér."
Enyhén szólva nem éppen megnyugtató. Talán most jól fogja használni ezt a zárat.
Szerkesztői ajánlások
- Elliptic Labs kézmozdulatvezérlés és jelenlétérzékelés a nappaliba
- Lecserélnéd a kulcskártyádat mikrochip implantátumra? Sokak számára a válasz igen
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
