Naslednjič, ko boste bivali v hotelu s ključavnicami s kartico na vratih vaše sobe – torej v skoraj vseh današnjih hotelih – pazite: morda ne boste edini, ki lahko vstopi. In ne govorimo o čistilnem osebju.
To je opozorilo 24-letnega razvijalca programske opreme Mozilla in samooklicanega hekerja Cody Brocious, ki je pred kratkim je pokazal Forbesov Andy Greenberg kako ranljivi so kakšni 4 milijoni ključavnic s karticami, ki se uporabljajo v priljubljenih hotelih, za hekerske prevare.
Priporočeni videoposnetki
Brocious, ki bo v četrtek predstavil svoje popolne ugotovitve na varnostni konferenci Black Hat v Las Vegasu, je ugotovil, da ključavnice s karticami proizvajalca proizvajalca Onity je včasih mogoče odpreti z domačim odprtokodnim pripomočkom za 50 $, ki se priključi na vrata DC na dnu ključavnice. nastanitev. Brociousovo hekersko orodje deluje, ker vrata za napajanje z enosmernim tokom omogočajo dostop do pomnilnika ključavnice (ključavnica je navsezadnje nadzoruje preprost računalnik), ki vsebuje del kode, ki pove ključavnici, naj se odpre, pojasnjuje Greenberg. Preprosto priključite napravo in nekaj sekund kasneje kliknite »klik« in že ste notri.
Povezano
- Letališki hotel v eno od sob za goste vgradi simulator letenja v polni velikosti
Vsaj tako naj bi delovalo - v praksi ni tako zanesljivo. Greenberg pravi, da so od treh vrat, na katerih je Brocious poskušal pokazati sposobnost orodja, delovala le ena - po drugem poskusu.
Brocious je odkril ranljivost Onityjevega sistema zaklepanja po naključju, pravi, ko je delal za startup imenovano Unified Platform Management Corporation (UPM), ki je poskušala ustvariti univerzalni sistem zaklepanja za hoteli. Brocious je bil zadolžen za obratni inženiring Onityjevih ključavnic in tako odkril trik "odprtega sezama". UPM je kasneje prodal intelektualno lastnino šoli za usposabljanje ključavničarjev Locksmith Institute za 20.000 $. Z drugimi besedami: možnost odpiranja ključavnic Onity ni nova, niti Brocious ni edini, ki ve, kako sestaviti elektronsko napravo za odklepanje ključavnic.
Ko je Greenberg stopil v stik z Onityjem, da bi ga vprašal o ranljivosti njegovih ključavnic, je podjetje dejalo, da še ni slišalo za Brociousov izum, in "uvršča najvišje daje prednost varnosti in varnosti, ki jo zagotavljajo njegovi izdelki, in si vsak dan prizadeva za razvoj in dobavo najnovejših varnostnih tehnologij za tržnica."
Ni ravno pomirjujoče, milo rečeno. Morda boste zdaj dobro izkoristili ta zapah.
Priporočila urednikov
- Kontrole s kretnjami Elliptic Labs in zaznavanje prisotnosti prihajajo v vašo dnevno sobo
- Bi svojo ključno kartico zamenjali za vsadek z mikročipom? Za mnoge je odgovor pritrdilen
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
