Następnym razem, gdy zatrzymasz się w hotelu z zamkiem na kartę w drzwiach pokoju – czyli w prawie każdym obecnie hotelu – uważaj: możesz nie być jedyną osobą, która może się dostać do środka. I nie mówimy tu o personelu sprzątającym.
Takie jest ostrzeżenie 24-letniego programisty Mozilli i samozwańczego hakera Cody'ego Brociousa, który niedawno pokazał Andy Greenberg z „Forbesa”. jak podatne na ataki hakerów są około 4 miliony zamków na karty używane w popularnych hotelach.
Polecane filmy
Brocious, który w czwartek zaprezentuje wszystkie swoje ustalenia na konferencji dotyczącej bezpieczeństwa Black Hat w Las Vegas, stwierdził, że zamki na karty-klucze wykonane przez producenta Onity można czasami otworzyć za pomocą domowego gadżetu typu open source za 50 dolarów, który podłącza się do portu DC znajdującego się na dole zamka mieszkania. Narzędzie hakerskie Brocious działa, ponieważ port zasilania prądem stałym umożliwia dostęp do pamięci zamka (zamek jest w końcu sterowany przez prosty komputer), który zawiera fragment kodu nakazujący otwarcie zamka, wyjaśnia Greenberga. Wystarczy podłączyć urządzenie, a kilka sekund później „kliknąć” i gotowe.
Powiązany
- Hotel lotniskowy buduje pełnowymiarowy symulator lotu w jednym ze swoich pokoi gościnnych
Przynajmniej tak to powinno działać – w praktyce nie jest to takie pewne. Greenberg twierdzi, że z trzech drzwi, na których Brocious próbował zademonstrować możliwości narzędzia, tylko jedno zadziałało — po drugiej próbie.
Brocious odkrył lukę w systemie zamków Onity przez przypadek, mówi, pracując dla startupu o nazwie Unified Platform Management Corporation (UPM), która próbowała stworzyć uniwersalny system zamków dla hotele. Brocious otrzymał zadanie inżynierii wstecznej zamków Onity i w ten sposób odkrył sztuczkę z „otwartym sezamem”. Później firma UPM sprzedała własność intelektualną szkole ślusarskiej Locksmith Institute za 20 000 dolarów. Innymi słowy: możliwość otwierania zamków Onity nie jest niczym nowym i Brocious nie jest jedynym, który wie, jak zbudować elektroniczne urządzenie otwierające.
Kiedy Greenberg skontaktował się z Onity, aby zapytać o lukę w zabezpieczeniach swoich zamków, firma stwierdziła, że nie słyszała o wynalazku Brociousa i „przypisuje najwyższą priorytetowo kładzie nacisk na bezpieczeństwo i ochronę zapewnianą przez swoje produkty i codziennie pracuje nad rozwojem i dostarczaniem najnowszych technologii bezpieczeństwa rynek."
Delikatnie mówiąc, niezbyt pocieszające. Być może teraz zrobisz dobry użytek z tej zasuwy.
Zalecenia redaktorów
- Sterowanie gestami i wykrywanie obecności firmy Elliptic Labs w Twoim salonie
- Czy zamieniłbyś swoją kartę na implant z mikrochipem? Dla wielu odpowiedź brzmi: tak
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
