次回、部屋のドアにカードキーロックが付いているホテルに宿泊するときは、つまり、最近のほぼすべてのホテルに宿泊するときは、注意してください。あなただけが入ることができるわけではないかもしれません。 そして、私たちは清掃スタッフのことを話しているのではありません。
これは、24 歳の Mozilla ソフトウェア開発者で自称ハッカーの警告です コーディ・ブロシャス、最近 フォーブス誌のアンディ・グリーンバーグが示した 人気のホテルで使用されているカードキーロックの約 400 万個が、ハッカーの策略に対していかに脆弱であるか。
おすすめ動画
木曜日にラスベガスで開催される Black Hat セキュリティ カンファレンスで完全な調査結果を発表する予定の Brocious 氏は、キーカード ロックが メーカーの Onity では、ロックの下部にある DC ポートに差し込む 50 ドルの自家製オープンソース ガジェットを使用して開けることができる場合があります。 ハウジング。 Brocious のハッキング ツールが機能するのは、DC 電源ポートがロックのメモリにアクセスできるためです (ロックは 結局のところ、単純なコンピュータによって制御されており、その中にはロックを開けるように指示するコードが含まれていると説明されています。 グリーンバーグ。 デバイスを接続するだけで、数秒後に「カチッ」と音が鳴れば完了です。
関連している
- 空港ホテルの客室の 1 つに実物大のフライト シミュレーターが組み込まれています
少なくとも、そのように機能するはずですが、実際にはそれほど信頼できません。 グリーンバーグ氏は、Brocious がこのツールの能力を実証しようとした 3 つのドアのうち、2 回目の試行でうまくいったのは 1 つだけだったと述べています。
Brocious 氏は、新興企業で働いているときに Onity のロック システムの脆弱性を偶然発見したと述べています Unified Platform Management Corporation (UPM) と呼ばれる会社で、ユニバーサル ロック システムを作成しようとしていました。 ホテル。 Brocious は Onity のロックをリバース エンジニアリングする任務を負っており、その結果「オープン ゴマ」トリックを発見しました。 UPMはその後、知的財産を鍵屋訓練学校Locksmith Instituteに2万ドルで売却した。 言い換えれば、Onity のロックを開ける機能は新しいものではなく、電子ロックピック装置の構築方法を知っているのは Brocious だけではありません。
グリーンバーグ氏がロックの脆弱性について尋ねるためにオニティ社に連絡したところ、同社はブローシャスの発明については聞いていないと述べ、「最高の地位にある」と述べた。 製品が提供する安心・安全を第一に考え、最新のセキュリティ技術の開発・提供に日々取り組んでいます。 市場。"
控えめに言っても、必ずしも安心できるものではありません。 おそらく、今ならそのデッドボルトを有効に活用できるでしょう。
編集者のおすすめ
- Elliptic Labs のジェスチャー コントロールと存在検出がリビング ルームに登場
- キーカードをマイクロチップと交換していただけませんか? 多くの人にとって、答えは「はい」です
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
