Замок вашої готельної картки вразливий для хакерів

Наступного разу, коли ви зупинитеся в готелі з замками на дверях вашого номера – тобто, майже в будь-якому готелі сьогодні – будьте обережні: ви можете бути не єдиним, хто може потрапити всередину. І мова йде не про прибиральників.

Це попередження 24-річного розробника програмного забезпечення Mozilla і хакера, який сам себе називає Коді Броусі, який нещодавно продемонстрував Енді Грінбергу з Forbes, наскільки вразливими до хакерських махінацій є близько 4 мільйонів замків з ключовими картками, що використовуються в популярних готелях.

Броусіс, який представить свої висновки на конференції з безпеки Black Hat в Лас-Вегасі в четвер, виявив, що замки з ключовими картками виробника Onity іноді можна відкрити за допомогою саморобного гаджета з відкритим вихідним кодом вартістю 50 доларів, який підключається до порту постійного струму, розташованого в нижній частині корпусу замка. Інструмент злому Brocious працює тому, що порт живлення постійного струму дозволяє отримати доступ до пам’яті замка (адже замок управляється простим комп’ютером), яка містить шматок коду, що наказує замку відкритися, пояснює Грінберг. Просто підключіть пристрій, і через кілька секунд “клац”, і ви всередині.

• Цей дикий новий дисплей ставить гігантський 120-дюймовий віртуальний монітор на ваш стіл
• Майбутнє автоматизації: Роботи йдуть, але вони не заберуть вашу роботу
• Дивний новий штучний інтелект сканує ваш мозок, а потім генерує обличчя, які ви знайдете привабливими

Принаймні, так це має працювати – на практиці це не так надійно. Грінберг каже, що з трьох дверей, на яких Броусіс намагався продемонструвати можливості інструменту, спрацювала лише одна – з другої спроби.

За його словами, Броусіс виявив вразливість у системі замків Onity випадково, коли працював у стартапі Unified Platform Management Corporation (UPM), який намагався створити універсальну систему замків для готелів. Броусіс отримав завдання провести реверс-інжиніринг замків Onity, і таким чином відкрив трюк з “відкритим кунжутом”. Пізніше UPM продала інтелектуальну власність школі підготовки слюсарів The Locksmith Institute за $20 000. Іншими словами: Здатність відкривати замки Onity не є новою, і Броусіс не єдиний, хто знає, як побудувати електронний пристрій для відмички.

Коли Грінберг зв’язався з Onity, щоб запитати про вразливість їхніх замків, компанія відповіла, що не чула про винахід Brocious, і “надає найвищий пріоритет безпеці та захисту, що забезпечується її продукцією, і щодня працює над розробкою та постачанням на ринок новітніх технологій безпеки”.

М’яко кажучи, не дуже обнадійливо. Можливо, тепер ви будете добре використовувати цей засув.

Рекомендації редакції

• Наступне велике відкриття в науці вже у вас в кишені
• Кому потрібні навушники? Holoplot може передавати звук прямо у вуха на відстані
• Найкращі

Source: digitaltrends.com