Bir dahaki sefere odanızın kapısında kartlı kilit bulunan bir otelde (yani günümüzde hemen hemen her otelde) konakladığınızda dikkatli olun: İçeri girebilecek tek kişi siz olmayabilirsiniz. Ve temizlik personelinden bahsetmiyoruz.
Bu, 24 yaşındaki Mozilla yazılım geliştiricisi ve kendini hacker olarak tanımlayan kişinin uyarısıdır Cody Brocious, yakın zamanda kim Forbes'tan Andy Greenberg'i gösterdi Popüler otellerde kullanılan yaklaşık 4 milyon anahtar kartlı kilit, bilgisayar korsanlarının hilelerine karşı ne kadar savunmasızdır.
Önerilen Videolar
Bulgularının tamamını Perşembe günü Las Vegas'taki Black Hat güvenlik konferansında sunacak olan Brocious, anahtar kartlı kilitlerin üretici Onity bazen kilidin alt kısmında bulunan DC bağlantı noktasına takılan 50 dolarlık ev yapımı, açık kaynaklı bir aygıt kullanılarak açılabilir. Konut. Brocious'un hackleme aracı çalışıyor çünkü DC güç bağlantı noktası kilidin belleğine erişime izin veriyor (kilit kilidin açılmasını söyleyen bir kod parçası içeren basit bir bilgisayar tarafından kontrol ediliyor, bunu açıklıyor Greenberg. Sadece cihazı takın ve birkaç saniye sonra "tıklayın" ve artık hazırsınız.
İlgili
- Havaalanı oteli, konuk odalarından birine tam boyutlu bir uçuş simülatörü inşa ediyor
En azından bu şekilde çalışması gerekiyordu; pratikte o kadar da güvenilir değil. Greenberg, Brocious'un aletin yeteneğini göstermeye çalıştığı üç kapıdan yalnızca birinin çalıştığını, ikinci denemeden sonra çalıştığını söylüyor.
Brocious, yeni kurulan bir şirkette çalışırken Onity'nin kilit sistemindeki güvenlik açığını kazara keşfettiğini söylüyor için evrensel bir kilit sistemi oluşturmaya çalışan Unified Platform Management Corporation (UPM) adı verildi. oteller. Brocious, Onity'nin kilitlerine tersine mühendislik yapmakla görevlendirildi ve böylece "susam açma" numarasını keşfetti. UPM daha sonra fikri mülkiyeti çilingir eğitim okulu Çilingir Enstitüsü'ne 20.000 $ karşılığında sattı. Başka bir deyişle: Onity kilitlerini açma yeteneği yeni değil ve elektronik kilit açma cihazını nasıl yapacağını bilen tek kişi Brocious da değil.
Greenberg, kilitlerinin güvenlik açığını sormak için Onity ile iletişime geçtiğinde şirket, Brocious'un buluşunu duymadığını söyledi ve "en yüksek sıraya yerleşti" Ürünlerinin sağladığı emniyet ve güvenliği ön planda tutmakta ve her geçen gün en yeni güvenlik teknolojilerini geliştirerek hizmete sunmak için çalışmaktadır. pazar yeri."
En azından tam anlamıyla güven verici değil. Belki şimdi o sürgüyü iyi kullanırsın.
Editörlerin Önerileri
- Eliptic Labs hareket kontrolleri ve varlık algılama oturma odanıza geliyor
- Anahtar kartınızı mikroçip implantıyla değiştirir misiniz? Birçokları için cevap evet
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
