Keď sa nabudúce ubytujete v hoteli so zámkom na kľúčovú kartu na dverách vašej izby – teda takmer v akomkoľvek hoteli v súčasnosti – dávajte si pozor: nemusíte byť jediný, kto sa môže dostať dovnútra. A to nehovoríme o upratovacom personáli.
Toto je varovanie 24-ročného vývojára softvéru Mozilla a samozvaného hackera Cody Brocious, ktorý nedávno ukázal Andy Greenberg z Forbesu aké sú asi 4 milióny zámkov s kľúčovými kartami, ktoré sa používajú v obľúbených hoteloch, náchylné na podvody hackerov.
Odporúčané videá
Brocious, ktorý vo štvrtok predstaví svoje kompletné zistenia na bezpečnostnej konferencii Black Hat v Las Vegas, zistil, že zámky na karty vyrobené výrobca Onity sa niekedy dá otvoriť pomocou domáceho gadgetu s otvoreným zdrojom za 50 dolárov, ktorý sa zapája do DC portu umiestneného v spodnej časti zámku bývanie. Hackerský nástroj Brocious funguje, pretože port jednosmerného napájania umožňuje prístup k pamäti zámku (zámok je ovládaný jednoduchým počítačom), ktorý obsahuje kúsok kódu, ktorý hovorí, aby sa zámok otvoril, vysvetľuje Greenberg. Stačí pripojiť zariadenie a o pár sekúnd neskôr „kliknúť“ a ste v tom.
Súvisiace
- Letiskový hotel zabuduje do jednej zo svojich izieb letecký simulátor plnej veľkosti
Aspoň tak to má fungovať – v praxi to nie je také spoľahlivé. Greenberg hovorí, že z troch dverí, na ktorých sa Brocious pokúsil demonštrovať schopnosti tohto nástroja, fungovala iba jedna - po druhom pokuse.
Brocious objavil zraniteľnosť v zámkovom systéme Onity náhodou, hovorí, keď pracoval pre startup s názvom Unified Platform Management Corporation (UPM), ktorá sa pokúšala vytvoriť univerzálny zámkový systém pre hotely. Brocious bol poverený reverzným inžinierstvom Onityho zámkov, a tak objavil trik s „otvoreným sezamom“. UPM neskôr predal duševné vlastníctvo zámočníckej škole Locksmith Institute za 20 000 dolárov. Inými slovami: Schopnosť otvárať zámky Onity nie je novinkou, ani Brocious nie je jediný, kto vie, ako postaviť elektronické zariadenie na vyberanie zámkov.
Keď Greenberg kontaktoval Onity, aby sa opýtal na zraniteľnosť jeho zámkov, spoločnosť povedala, že o vynáleze Brocious nepočula a “umiestňuje najvyššie uprednostňuje bezpečnosť a ochranu poskytovanú jej produktmi a každý deň pracuje na vývoji a dodávaní najnovších bezpečnostných technológií trhovisko.”
Nie je to prinajmenšom upokojujúce. Možno teraz túto závoru dobre využijete.
Odporúčania redaktorov
- Ovládanie gestami Elliptic Labs a detekcia prítomnosti prichádzajúce do vašej obývačky
- Vymenili by ste svoju kľúčovú kartu za implantát mikročipu? Pre mnohých je odpoveď áno
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
