Наступного разу, коли ви зупинитесь у готелі з замками-картками на дверях вашого номера — тобто майже в будь-якому сучасному готелі — будьте обережні: ви можете бути не єдиним, хто зможе увійти. І ми не говоримо про прибиральницю.
Це попередження 24-річного розробника програмного забезпечення Mozilla та самоназваного хакера Коді Броузус, який нещодавно показав Forbes Енді Грінберг наскільки близько 4 мільйонів замків із картками-ключами, що використовуються в популярних готелях, уразливі до шахрайства хакерів.
Рекомендовані відео
Броузус, який представить свої повні висновки на конференції з безпеки Black Hat у Лас-Вегасі в четвер, виявив, що ключові замки, виготовлені виробника Onity іноді можна відкрити за допомогою саморобного гаджета з відкритим вихідним кодом за 50 доларів, який підключається до порту постійного струму, розташованого в нижній частині замка. житло. Інструмент злому Brocious працює, оскільки порт живлення постійного струму надає доступ до пам’яті замка (замок керується простим комп’ютером, зрештою), який містить фрагмент коду, який повідомляє замку відкритися, пояснює Грінберг. Просто підключіть пристрій, а через кілька секунд натисніть «клацніть», і ви готові.
Пов'язані
- Готель Airport вбудовує повнорозмірний авіасимулятор в одну зі своїх кімнат
Принаймні, так це має працювати — на практиці це не настільки надійно. Грінберг каже, що з трьох дверей, на яких Брокус намагався продемонструвати здатність інструменту, лише одна спрацювала — після другої спроби.
Броузус випадково виявив уразливість у системі блокування Onity, каже він, під час роботи в стартапі під назвою Unified Platform Management Corporation (UPM), яка намагалася створити універсальну систему блокування для готелі. Броусу було доручено розробити замки Onity, і таким чином він відкрив трюк «відкритого сезаму». Пізніше UPM продала інтелектуальну власність слюсарній школі Locksmith Institute за 20 000 доларів. Іншими словами: можливість відкривати замки Onity не є новою, і не тільки Броузус знає, як створити електронний пристрій для відмикання.
Коли Грінберг зв’язався з Onity, щоб запитати про вразливість замків, компанія заявила, що не чула про винахід Броузуса, і «ставить найвищу надає пріоритет безпеці та безпеці, що забезпечується її продуктами, і щодня працює над розробкою та постачанням новітніх технологій безпеки ринок».
М’яко кажучи, не зовсім заспокійливо. Можливо, тепер ви добре використаєте цей засув.
Рекомендації редакції
- Елементи керування жестами Elliptic Labs і виявлення присутності з’являться у вашій вітальні
- Чи поміняли б ви свою ключ-картку на мікрочіп? Для багатьох відповідь - так
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
