Data viitoare când stați la un hotel cu încuietori cu carduri pe ușa camerei dvs. - adică aproape orice hotel din zilele noastre - aveți grijă: este posibil să nu fiți singurul care poate intra. Și nu vorbim despre personalul de curățenie.
Acesta este avertismentul dezvoltatorului de software Mozilla în vârstă de 24 de ani și al hackerului auto-descris Cody Brocious, care recent a arătat Andy Greenberg de la Forbes cât de vulnerabile sunt aproximativ 4 milioane de încuietori cu carduri folosite în hoteluri populare la trucurile hackerilor.
Videoclipuri recomandate
Brocious, care își va prezenta concluziile complete la conferința de securitate Black Hat din Las Vegas, joi, a constatat că încuietorile pentru carduri realizate de producătorul Onity poate fi deschis uneori folosind un gadget de casă, open source, de 50 USD, care se conectează la portul DC situat în partea de jos a lacătului locuințe. Instrumentul de hacking al lui Brocious funcționează deoarece portul de alimentare DC permite accesul la memoria lacătului (lacătul este controlat de un simplu computer, la urma urmei), care conține o bucată de cod care spune încuietorului să se deschidă, explică Greenberg. Doar conectați dispozitivul și, câteva secunde mai târziu, „dați clic” și sunteți în joc.
Legate de
- Hotelul din aeroport construiește un simulator de zbor de dimensiuni mari într-una dintre camerele sale de oaspeți
Cel puțin, așa ar trebui să funcționeze - în practică, nu este atât de fiabil. Greenberg spune că dintre cele trei uși pe care Brocious a încercat să demonstreze capacitatea instrumentului, doar una a funcționat - după a doua încercare.
Brocious a descoperit din întâmplare vulnerabilitatea sistemului de blocare al lui Onity, spune el, în timp ce lucra pentru un startup. numită Unified Platform Management Corporation (UPM), care încerca să creeze un sistem de blocare universal pentru hoteluri. Brocious a fost însărcinat cu ingineria inversă a încuietorilor lui Onity și, astfel, a descoperit trucul „deschide susan”. Ulterior, UPM a vândut proprietatea intelectuală școlii de pregătire a lăcătușilor Institutul de lăcătuși pentru 20.000 de dolari. Cu alte cuvinte: abilitatea de a deschide încuietori Onity nu este nouă și nici Brocious nu este singurul care știe să construiască dispozitivul electronic de ridicare a încuietorilor.
Când Greenberg a contactat-o pe Onity pentru a întreba despre vulnerabilitatea încuietorilor sale, compania a spus că nu a auzit de invenția lui Brocious și „pune cel mai înalt nivel. prioritate pe siguranța și securitatea oferite de produsele sale și lucrează în fiecare zi pentru a dezvolta și furniza cele mai noi tehnologii de securitate pentru piata de desfacere."
Nu tocmai liniştitor, cel puţin. Poate că acum vei folosi bine acel șurub.
Recomandările editorilor
- Comenzile prin gesturi și detectarea prezenței Elliptic Labs vin în camera dvs. de zi
- Ți-ai schimba cardul cu un implant de microcip? Pentru mulți, răspunsul este da
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
