Взломы гостиничных номеров, обвиненные в взломанных замках

Ряд взломов в отеле в Хьюстоне обвиняют хакеров, которые использовали недостатки в замках в комнате, уязвимость, которая была обнародована в этом году на конференции по безопасности Black Hat в Лас-Вегасе.

Hyatt House Galleria в Хьюстоне определила что замки, сделанные Onity, были открыты простым устройством, которое вставляется в нижнюю часть замка и заставляет дверь открываться, согласно Forbes. Разработчик программного обеспечения Mozilla Cody Broigh продемонстрировал такой забавно легкий взлом на мероприятии Black Hat Security. Используя легкое в изготовлении устройство стоимостью 50 долларов, Бродьюн показал участникам, как он может проникнуть в стандартный замок гостиничного номера Onity.

Эксплуатация Brocious 'включает устройство, которое подключается к порту DC на нижней части внешней части замка, Инструмент взлома имитирует устройство, которое операторы гостиничного номера используют для программирования блокировок для приема мастер-ключей. Эксплоит довольно прост - поскольку ключевая информация не защищена в блокировках Onity, инструмент «Браунинг» способен считывать память блокировки, получать ключевую информацию и открывать дверь.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Хотя взломанный «взломанный» был несколько ненадежным (в статье Forbes, написанной об эксплойте, Бродью был открыт только один из трех замков, на которых он продемонстрировал устройство), это все еще вызывало беспокойство.

Насколько глупо это просто, меня не удивило бы, если бы тысяча других людей нашли такую ​​же уязвимость и продали ее другим правительствам », - сказал Бродью в интервью Forbes еще в июле. «Стажер в NSA смог найти это через пять минут».

Ну, похоже, что бесстрашный хакер решил взять Броуда на этот вызов. В прошлом месяце полиция Хьюстона арестовала 27-летнего Мэтью Аллена Кука после того, как украденный ноутбук HP появился в местном ломбарде. Магазин помог полиции выявить Кука, которому было предъявлено обвинение в краже за один взлом, и является подозреваемым в нескольких других случаях.

По данным гостиничной компании White Lodging, Onity только начал фиксировать проблему блокировки после В начале сентября Hyatt испытала свою последовательность взломов. Более того, компания просит отели покрыть стоимость полного исправления, что связано с заменой аппаратного обеспечения и монтажной платы замка. Если гостиницы не хотят тратить деньги на исправление, они могут принять бесплатное предложение Onity от пластиковой вилки, которая блокирует порт на дне замка (и неясные винты, чтобы пробки не могли быть легко удалены).

Бредни думает, что это плохая идея.

«Учитывая, что это не будет недорогим делом, нетрудно представить, что многие отели будут выбирать, чтобы не исправлять проблемы, оставляя клиентов в опасности, «Неплохо написал в блоге, опубликованном в августе.

« Если бы такая значительная проблема существовала в автомобиле, клиенты, вероятно, ожидали бы полного отзыва за счет производителя … Я не могу не чувствовать, что Onity несет ту же ответственность перед своими клиентами, а также за клиентами, остающимися в отелях, защищенных замками Onity », - писал он.

Суть в том, что там еще много незафиксированных блокировок Onity - сотни тысяч, если не миллионы, Поэтому, когда вы путешествуете в этот праздничный сезон, обязательно проверьте свой замок в гостиничном номере и всегда пользуйтесь сейфом.