La prossima volta che soggiornerai in un hotel con chiavi magnetiche sulla porta della tua camera (vale a dire, quasi tutti gli hotel al giorno d'oggi) fai attenzione: potresti non essere l'unico a poter entrare. E non stiamo parlando del personale addetto alle pulizie.
Questo è l'avvertimento del 24enne sviluppatore di software Mozilla e sedicente hacker Cody Brocious, che recentemente ha mostrato Andy Greenberg di Forbes quanto siano vulnerabili agli inganni degli hacker circa 4 milioni di serrature con chiave magnetica utilizzate negli hotel più famosi.
Video consigliati
Brocious, che giovedì presenterà le sue scoperte complete alla conferenza sulla sicurezza Black Hat a Las Vegas, ha scoperto che le serrature con chiave magnetica realizzate da il produttore Onity a volte può essere aperto utilizzando un gadget open source fatto in casa da $ 50 che si collega alla porta DC situata nella parte inferiore della serratura alloggiamento. Lo strumento di hacking di Brocious funziona perché la porta di alimentazione CC consente l'accesso alla memoria del lucchetto (il lucchetto è controllato da un semplice computer, dopotutto), che contiene un pezzo di codice che dice alla serratura di aprirsi, spiega Greenberg. Basta collegare il dispositivo e, pochi secondi dopo, "fare clic" e il gioco è fatto.
Imparentato
- L'hotel aeroportuale costruisce un simulatore di volo a grandezza naturale in una delle sue camere
Almeno, è così che dovrebbe funzionare: in pratica, non è così affidabile. Greenberg afferma che delle tre porte su cui Brocious ha tentato di dimostrare la capacità dello strumento, solo una ha funzionato, dopo il secondo tentativo.
Brocious ha scoperto la vulnerabilità nel sistema di blocco di Onity per caso, dice, mentre lavorava per una startup chiamata Unified Platform Management Corporation (UPM), che stava tentando di creare un sistema di chiusura universale per alberghi. Brocious è stato incaricato di decodificare le serrature di Onity e così ha scoperto il trucco del "sesamo aperto". UPM ha successivamente venduto la proprietà intellettuale alla scuola di formazione per fabbri Locksmith Institute per $ 20.000. In altre parole: la capacità di aprire le serrature Onity non è nuova, né Brocious è l'unico che sa come costruire il grimaldello elettronico.
Quando Greenberg ha contattato Onity per chiedere informazioni sulla vulnerabilità delle sue serrature, la società ha affermato di non aver sentito parlare dell'invenzione di Brocious e "pone il punteggio più alto priorità sulla sicurezza e la protezione fornite dai suoi prodotti e lavora ogni giorno per sviluppare e fornire le più recenti tecnologie di sicurezza mercato."
Non esattamente rassicurante, per usare un eufemismo. Forse ora farai buon uso di quel catenaccio.
Raccomandazioni degli editori
- I controlli gestuali e il rilevamento della presenza di Elliptic Labs arrivano nel tuo salotto
- Scambieresti la tua chiave magnetica con un impianto di microchip? Per molti, la risposta è sì
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
