Nästa gång du bor på ett hotell med nyckelkortslås på din rumsdörr – det vill säga nästan vilket hotell som helst nuförtiden – se upp: du kanske inte är den enda som kan komma in. Och vi pratar inte om städpersonalen.
Detta är varningen från den 24-årige Mozilla-programutvecklaren och självskriven hackare Cody Brocious, som nyligen visade Forbes Andy Greenberg hur sårbara cirka 4 miljoner av nyckelkortslåsen som används på populära hotell är för hackertrick.
Rekommenderade videor
Brocious, som kommer att presentera sina fullständiga resultat vid Black Hat-säkerhetskonferensen i Las Vegas på torsdag, fann att nyckelkortslås tillverkade av Tillverkaren Onity kan ibland öppnas med en hemgjord gadget för 50 USD som ansluts till DC-porten längst ner på låset hus. Brociouss hackverktyg fungerar eftersom likströmsporten tillåter åtkomst till låsets minne (låset är styrs av en enkel dator, trots allt), som innehåller en kodbit som säger att låset ska öppnas, förklarar Greenberg. Anslut bara enheten, och några sekunder senare "klickar du" och du är i.
Relaterad
- Airport hotel bygger in en flygsimulator i full storlek i ett av sina gästrum
Åtminstone är det så det ska fungera - i praktiken är det inte så tillförlitligt. Greenberg säger att av de tre dörrarna som Brocious försökte visa verktygets förmåga på, fungerade bara en - efter det andra försöket.
Brocious upptäckte sårbarheten i Onitys låssystem av en slump, säger han när han arbetade för en startup kallas Unified Platform Management Corporation (UPM), som försökte skapa ett universellt låssystem för hotell. Brocious fick i uppdrag att omvända Onitys lås, och upptäckte därmed tricket "öppen sesam". UPM sålde senare den intellektuella egendomen till låssmedsutbildningen Locksmith Institute för $20 000. Med andra ord: Möjligheten att öppna Onity-lås är inte ny, och Brocious är inte heller den enda som vet hur man bygger den elektroniska låsväljaren.
När Greenberg kontaktade Onity för att fråga om dess låss sårbarhet sa företaget att det inte hade hört talas om Brociouss uppfinning, och ”placerar den högsta prioritet på den säkerhet och säkerhet som tillhandahålls av dess produkter och arbetar varje dag för att utveckla och leverera den senaste säkerhetstekniken till marknad."
Inte direkt betryggande, minst sagt. Nu kanske du kommer att ha nytta av den låsbulten.
Redaktörens rekommendationer
- Elliptic Labs gestkontroller och närvarodetektering kommer till ditt vardagsrum
- Skulle du byta ut ditt nyckelkort mot ett mikrochipimplantat? För många är svaret ja
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.