De volgende keer dat u in een hotel verblijft met sleutelkaartsloten op uw kamerdeur (dat wil zeggen, in bijna elk hotel tegenwoordig) moet u er rekening mee houden dat u misschien niet de enige bent die naar binnen kan. En dan hebben we het niet over het schoonmaakpersoneel.
Dit is de waarschuwing van de 24-jarige Mozilla-softwareontwikkelaar en zelfbenoemde hacker Cody Brocious, die onlangs toonde Andy Greenberg van Forbes hoe kwetsbaar ongeveer 4 miljoen van de sleutelkaartsloten die in populaire hotels worden gebruikt, zijn voor bedrog door hackers.
Aanbevolen video's
Brocious, die donderdag zijn volledige bevindingen zal presenteren op de Black Hat-beveiligingsconferentie in Las Vegas, ontdekte dat sleutelkaartsloten gemaakt door fabrikant Onity kan soms worden geopend met een zelfgemaakt, open-sourcegadget van $ 50 dat wordt aangesloten op de DC-poort aan de onderkant van het slot huisvesting. De hacktool van Brocious werkt omdat de gelijkstroompoort toegang geeft tot het geheugen van het slot (het slot is immers aangestuurd door een eenvoudige computer), die een stukje code bevat dat aangeeft dat het slot moet worden geopend, legt uit Groenberg. Sluit het apparaat gewoon aan en een paar seconden later klikt u op 'klik' en u bent binnen.
Verwant
- Airport hotel bouwt een volwaardige vluchtsimulator in een van zijn gastenkamers
Tenminste, zo zou het moeten werken; in de praktijk is het niet zo betrouwbaar. Greenberg zegt dat van de drie deuren waarop Brocious probeerde de mogelijkheden van het gereedschap te demonstreren, er slechts één werkte – na de tweede poging.
Brocious ontdekte de kwetsbaarheid in het slotsysteem van Onity per ongeluk, zegt hij, terwijl hij voor een startup werkte genaamd Unified Platform Management Corporation (UPM), die probeerde een universeel slotsysteem voor te creëren hotels. Brocious kreeg de opdracht om de sloten van Onity te reverse-engineeren en ontdekte zo de ‘open sesam’-truc. UPM verkocht het intellectuele eigendom later voor $ 20.000 aan de slotenmakeropleiding, het Locksmith Institute. Met andere woorden: de mogelijkheid om Onity-sloten te openen is niet nieuw, en Brocious is ook niet de enige die weet hoe hij het elektronische lock-pick-apparaat moet bouwen.
Toen Greenberg contact opnam met Onity om te vragen naar de kwetsbaarheid van zijn sloten, zei het bedrijf dat het nog nooit van de uitvinding van Brocious had gehoord. prioriteit op de veiligheid en beveiliging die zijn producten bieden en werkt elke dag aan de ontwikkeling en levering van de nieuwste beveiligingstechnologieën aan de marktplaats."
Niet bepaald geruststellend, op zijn zachtst gezegd. Misschien maak je nu goed gebruik van die nachtschoot.
Aanbevelingen van de redactie
- Elliptic Labs gebarenbediening en aanwezigheidsdetectie komen naar uw woonkamer
- Zou u uw keycard inruilen voor een microchip-implantaat? Voor velen is het antwoord ja
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
