Službene sobe u hotelima optužene za hakirane brave

Niz razbijanja u hotelu Houston optužen je za hakere koji su iskorištavali pogrešku u sobi brave, ranjivost koja je ove godine bila izložena na Black Hat Security konferenciji u Las Vegasu.

Hyatt House Galleria u Houstonu utvrdila da su brave koje je napravio Onity otvorili jednostavnim uređajem koji se utisne u dno brave i uzrokuje da se vrata otvore, prema Forbesu. Mozilla softver razvijen Cody Brocious pokazao takav uznemirujuće lako hack na Black Hat Security događaj. Korištenje uređaja s lakoćom od 50 dolara, Brocious je pokazao sudionicima kako bi mogao probiti standardnu ​​zaključavanje hotelske sobe u hotelu.

Brbljiv iskorištavanje uključuje uređaj koji se utakne u DC priključak na dnu vanjskog dijela zaključavanja, Alat za hakiranje simulira uređaj koji operatori hotelske sobe koriste za programiranje brave za prihvaćanje glavnih ključeva. Eksploatacija je prilično jednostavna - budući da ključne informacije nisu zaštićene u Onity bravama, Brociousov alat može pročitati memoriju zaključavanja, dobiti ključne informacije i otključati vrata.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Iako je Brociousov hack bio pomalo nepouzdan (u Forbesovom članku o eksploataciji, Brocious je mogao otvoriti samo jednu od tri brave na kojima je pokazao uređaj), još uvijek je bio uzrok zabrinutosti. Kako je to glupo jednostavno, to me ne bi iznenadilo ako je tisuću drugih ljudi pronašlo tu istu ranjivost i prodalo ga drugim vladama ", rekao je Brocious u Forbesu u srpnju. "Stažerica u NSA mogla je to pronaći za pet minuta." "Čini se da je neustrašivi haker odlučio preuzeti Brociousa na taj izazov. Prošlog mjeseca, Houstonova je policija uhitila 27-godišnjeg Matthew Allen Cooka nakon što je ukraden laptop HP-a pojavio u lokalnoj trgovini zalagaonicama. Trgovina je pomogla policiji identificirati Cooka, koji je optužen za krađu u jednom prekidu, a osumnjičeni je u još nekoliko slučajeva.

Prema hotelijerskoj tvrtki White Lodging, Onity je samo počeo popravljati problem zaključavanja nakon Hyatt je početkom rujna iskusio svoj niz ulaza. Štoviše, tvrtka traži hotele da pokriju troškove pune popravke, što uključuje zamjenu hardvera i pločice za zaključavanje. Ako hoteli ne žele trošiti novac na popravak, mogu prihvatiti Onityovu besplatnu ponudu plastičnog utikača koji blokira luku na dnu brave (i nejasne vijke tako da se utikači ne mogu lako ukloniti).

Brocious misli da je to loša ideja.

"S obzirom da to neće biti niskokvalitetni posao, nije teško zamisliti da će mnogi hoteli odabrati da ne ispravno riješe probleme, "Brocious je napisao u postu objavljenom u kolovozu." Ako bi takav značajan problem postojao u automobilu, kupci bi vjerojatno očekivali potpuni opoziv na račun proizvođača … Ne mogu vam pomoći, ali osjećam da Onity ima jednaku odgovornost prema svojim klijentima, kao i korisnicima koji borave u hotelima zaštićenim s Onity bravama ", napisao je.

Dno crta je da još uvijek postoje mnoge nesputane lockove Onity - stotine tisuća, ako ne i milijuni, Dakle, kada putujete ovu blagdansku sezonu, svakako provjerite zaključavanje hotelske sobe i uvijek koristite sef.