Lain kali Anda menginap di hotel dengan kunci kartu kunci di pintu kamar Anda — artinya, hampir semua hotel saat ini — berhati-hatilah: Anda mungkin bukan satu-satunya yang bisa masuk. Dan kita tidak berbicara tentang staf kebersihan.
Ini adalah peringatan dari pengembang perangkat lunak Mozilla berusia 24 tahun dan mengaku sebagai peretas Cody Brocious, yang baru-baru ini menunjukkan Andy Greenberg dari Forbes betapa rentannya sekitar 4 juta kunci kartu kunci yang digunakan di hotel-hotel populer terhadap tipu daya peretas.
Video yang Direkomendasikan
Brocious, yang akan mempresentasikan temuan lengkapnya pada konferensi keamanan Black Hat di Las Vegas pada hari Kamis, menemukan bahwa kunci kartu kunci dibuat oleh pabrikan Onity terkadang dapat dibuka menggunakan gadget sumber terbuka buatan sendiri seharga $50 yang dihubungkan ke port DC yang terletak di bagian bawah kunci perumahan. Alat peretasan Brocious berfungsi karena port daya DC memungkinkan akses ke memori kunci (kuncinya adalah dikendalikan oleh komputer sederhana), yang berisi sepotong kode yang memberitahukan kunci untuk terbuka, jelasnya Greenberg. Cukup colokkan perangkat, dan beberapa detik kemudian, “klik”, dan Anda pun masuk.
Terkait
- Hotel bandara membangun simulator penerbangan berukuran penuh ke dalam salah satu kamar tamunya
Setidaknya, begitulah seharusnya cara kerjanya — dalam praktiknya, hal ini tidak dapat diandalkan. Greenberg mengatakan bahwa dari tiga pintu yang Brocious coba tunjukkan kemampuan alatnya, hanya satu yang berhasil — setelah percobaan kedua.
Brocious menemukan kerentanan dalam sistem kunci Onity secara tidak sengaja, katanya, saat bekerja untuk sebuah startup disebut Unified Platform Management Corporation (UPM), yang mencoba menciptakan sistem kunci universal untuk hotel. Brocious ditugaskan untuk merekayasa balik kunci Onity, dan dengan demikian menemukan trik "wijen terbuka". UPM kemudian menjual kekayaan intelektual tersebut ke sekolah pelatihan tukang kunci Locksmith Institute seharga $20.000. Dengan kata lain: Kemampuan untuk membuka kunci Onity bukanlah hal baru, dan Brocious juga bukan satu-satunya yang mengetahui cara membuat perangkat pemetik kunci elektronik.
Ketika Greenberg menghubungi Onity untuk menanyakan kerentanan kuncinya, perusahaan tersebut mengatakan bahwa mereka belum pernah mendengar tentang penemuan Brocious, dan “menempatkan peringkat tertinggi prioritas pada keselamatan dan keamanan yang disediakan oleh produknya dan bekerja setiap hari untuk mengembangkan dan memasok teknologi keamanan terbaru ke pasar.”
Setidaknya tidak terlalu meyakinkan. Mungkin sekarang Anda akan memanfaatkan gerendel itu dengan baik.
Rekomendasi Editor
- Kontrol gerakan Elliptic Labs dan deteksi kehadiran hadir di ruang tamu Anda
- Maukah Anda menukar kartu kunci Anda dengan implan microchip? Bagi banyak orang, jawabannya adalah ya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
