Kai kitą kartą apsistosite viešbutyje su raktų kortelių spynomis ant jūsų kambario durų – tai yra beveik bet kuriame šiuolaikiniame viešbutyje – saugokitės: galite būti ne vienintelis, kuris gali patekti. Ir mes nekalbame apie valytojus.
Tai yra 24 metų „Mozilla“ programinės įrangos kūrėjo ir save apibūdinančio įsilaužėlio įspėjimas Cody Brociousas, kuris neseniai parodė „Forbes“ atstovas Andy Greenbergas kokie 4 milijonai populiariuose viešbučiuose naudojamų raktų kortelių spynų yra pažeidžiami įsilaužėlių gudrybių.
Rekomenduojami vaizdo įrašai
Brociousas, kuris ketvirtadienį Las Vegase vyksiančioje Black Hat saugumo konferencijoje pristatys visas savo išvadas, išsiaiškino, kad raktų kortelių spynos gamintojo „Onity“ kartais galima atidaryti naudojant 50 USD vertės naminę atvirojo kodo programėlę, kuri jungiama prie nuolatinės srovės prievado, esančio spynos apačioje. būstą. Brocious įsilaužimo įrankis veikia, nes nuolatinės srovės maitinimo prievadas suteikia prieigą prie užrakto atminties (užraktas yra valdomas paprastu kompiuteriu), kuriame yra kodo dalis, kuri liepia atidaryti užraktą, aiškina Greenbergas. Tiesiog prijunkite įrenginį, o po kelių sekundžių „spustelėkite“ ir būsite.
Susijęs
- Oro uosto viešbutis viename iš svečių kambarių pastato pilno dydžio skrydžio treniruoklį
Bent jau taip jis turėtų veikti – praktiškai tai nėra taip patikima. Greenbergas sako, kad iš trijų durų Brocious bandė pademonstruoti įrankio galimybes, tik vienos suveikė – po antro bandymo.
Brociousas „Onity“ užrakto sistemos pažeidžiamumą atrado atsitiktinai, sako jis, dirbdamas startuoliui. pavadinta Unified Platform Management Corporation (UPM), kuri bandė sukurti universalią užrakto sistemą viešbučiai. Brociousui buvo pavesta apgręžti Onity spynas ir taip atrado „atviro sezamo“ triuką. Vėliau UPM pardavė intelektinę nuosavybę šaltkalvių mokymo mokyklai Locksmith Institute už 20 000 USD. Kitaip tariant: galimybė atidaryti Onity spynas nėra naujiena, o Brociousas nėra vienintelis, kuris žino, kaip sukurti elektroninį spynos paėmimo įrenginį.
Kai Greenbergas susisiekė su Onity ir paklausė apie jos spynų pažeidžiamumą, bendrovė teigė negirdėjusi apie Brociouso išradimą ir „savo aukščiausią vietą. pirmenybę teikia savo gaminių teikiamai saugai ir saugumui ir kiekvieną dieną stengiasi kurti ir tiekti naujausias saugumo technologijas turgavietėje“.
Ne visai ramina, švelniai tariant. Galbūt dabar jūs tinkamai pasinaudosite šiuo užraktu.
Redaktorių rekomendacijos
- „Elliptic Labs“ valdikliai gestais ir buvimo aptikimas patenka į jūsų svetainę
- Ar pakeistumėte savo raktinę kortelę į mikroschemos implantą? Daugeliui atsakymas yra teigiamas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
