בפעם הבאה שאתה מתארח במלון עם מנעולי כרטיס מפתח על דלת החדר שלך - כלומר, כמעט בכל מלון בימינו - היזהר: אולי אתה לא היחיד שיכול להיכנס. ואנחנו לא מדברים על צוות הניקיון.
זוהי האזהרה של מפתח תוכנת מוזילה בן ה-24 והאקר המתואר בעצמו קודי ברוסי, מי לאחרונה הראה את אנדי גרינברג של פורבס עד כמה פגיעים כ-4 מיליון ממנעולי כרטיסי המפתח המשמשים בבתי מלון פופולריים לתחבולות האקרים.
סרטונים מומלצים
Brocious, שיציג את ממצאיו המלאים בוועידת האבטחה Black Hat בלאס וגאס ביום חמישי, גילה שמנעולי כרטיסי מפתח מתוצרת היצרן Onity יכול לפעמים להיפתח באמצעות גאדג'ט תוצרת בית, קוד פתוח של $50 שמתחבר ליציאת DC הממוקמת בתחתית המנעול דיור. כלי הפריצה של Brocious עובד מכיוון שיציאת החשמל DC מאפשרת גישה לזיכרון של המנעול (המנעול הוא נשלט על ידי מחשב פשוט, אחרי הכל), שמכיל פיסת קוד שאומרת למנעול להיפתח, מסביר גרינברג. פשוט חבר את המכשיר, וכמה שניות לאחר מכן, "לחץ", ואתה נכנס.
קָשׁוּר
- מלון שדה התעופה בונה סימולטור טיסה בגודל מלא לתוך אחד מחדרי האירוח שלו
לפחות, כך זה אמור לעבוד - בפועל, זה לא כל כך אמין. גרינברג אומר שמתוך שלוש הדלתות שברוסיוס ניסה להדגים את יכולת הכלי עליהן, רק אחת עבדה - לאחר הניסיון השני.
Brocious גילה את הפגיעות במערכת הנעילה של Onity במקרה, הוא אומר, בזמן שעבד עבור סטארט-אפ בשם Unified Platform Management Corporation (UPM), אשר ניסה ליצור מערכת נעילה אוניברסלית עבור בתי מלון. על ברוסיוס הוטל לבצע הנדסה לאחור של המנעולים של Onity, וכך גילה את הטריק "שומשום פתוח". מאוחר יותר מכרה UPM את הקניין הרוחני לבית הספר להכשרת מנעולנים, מכון המסגר תמורת 20,000 דולר. במילים אחרות: היכולת לפתוח מנעולי Onity אינה חדשה, וגם Brocious אינו היחיד שיודע לבנות את מכשיר בחירת המנעולים האלקטרוני.
כשגרינברג פנה לאוניטי כדי לשאול על פגיעות המנעולים שלה, החברה אמרה שהיא לא שמעה על ההמצאה של ברושיוס, ומציבה את הכי גבוה עדיפות על הבטיחות והאבטחה שמספקים מוצריה ופועלת מדי יום לפיתוח ואספקת טכנולוגיות האבטחה העדכניות ביותר ל זירת מסחר."
לא בדיוק מרגיע, בלשון המעטה. אולי עכשיו תנצל היטב את הבריח הזה.
המלצות עורכים
- בקרות מחוות וזיהוי נוכחות של מעבדות אליפטיקה מגיעות לסלון שלך
- האם היית מחליף את כרטיס המפתח שלך עבור השתלת שבב? עבור רבים, התשובה היא חיובית
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
