Black Hat: Hotel key-lock picking in meno tempo di quello necessario a lampeggiare
Las Vegas-Se si è attualmente a Las Vegas per il Black Hat o Def Con conferenze di sicurezza, o da qualsiasi hotel che importa, quando è chiuso e bloccato il tuo hotel porta, sentito fare clic su, quindi probabilmente si ritiene che è protetto vostra camera d’albergo. Eeenk! Esso, e quattro o cinque milioni di altri Onity keycard-protetto camere d’albergo, può essere violato con hardware open-source che costano circa $20. Cosa c’è di più, qualsiasi hacker, ladro, stalker . . . o qualcuno del governo, ha bisogno solo di 200 millisecondi per un accesso così irrintracciabile.
Martedì sera alla conferenza Black Hat security, Cody Brocious, uno sviluppatore di software Mozilla, ha presentato il mio Arduino può battere la serratura della tua camera d’albergo. “Lo collego, lo accendo e la serratura si apre”, ha detto Brocious. I blocchi Onity hanno una porta di alimentazione CC sotto il blocco keycard, quindi Brocious ha collegato il suo microcontrollore Arduino a quella porta ed è stato in grado di leggere la chiave a 32 bit memorizzata nella posizione di memoria del blocco. Non c’è una soluzione facile, a corto di Onity che cambia fisicamente ogni singolo blocco in quanto il blocco è insicuro dalla progettazione.
Hai bisogno di un altro motivo per preoccuparsi di questo hack? Che ne dici di privacy e sicurezza? “Con quanto sia stupidamente semplice, non mi sorprenderebbe se mille altre persone avessero trovato questa stessa vulnerabilità e l’avessero venduta ad altri governi”, ha detto Brocious a Forbes. “Uno stagista presso la NSA potrebbe trovare questo in cinque minuti.”
Brocious ha spiegato nel suo documento di ricerca Black Hat:
Mentre ci sono un certo numero di carte speciali, le più importanti per questa discussione sono la scheda di programmazione e la scheda di ricambio. Quando una scheda di programmazione viene introdotta in una porta seguita da una scheda di riserva, la scheda di riserva diventa la carta ospite per la porta.
Le schede di programmazione e le schede di ricambio vengono generalmente create in caso di guasto del codificatore, in modo che gli ospiti possano continuare a effettuare il check-in in hotel quando non è possibile effettuare le normali keycard. Tuttavia, introducono un nuovo rischio in quanto se è possibile creare schede di programmazione, è possibile inserire qualsiasi porta dell’hotel.
Va notato che mentre le schede di programmazione sono crittografate con il codice del sito della proprietà, proprio come qualsiasi altra carta, le schede di riserva non sono crittografate e contengono semplicemente un valore incrementale.
Non hai bisogno di un sacco di soldi per sfruttare questa vulnerabilità; è un lock picking a basso budget poiché l’hardware costa solo circa “$20 o meno da Radioshack.”Non c’è nessun aggiornamento del firmware, quindi fino a quando Onity non interviene cambiando queste serrature insicure-by-design, chiunque può tirare fuori questo hack high-tech in circa 200 millisecondi, che è meno tempo di quanto ci vuole per lampeggiare. Non funziona su tutte le serrature keycard, ma Onity meglio ottenere su di esso e risolvere il problema. Mentre Brocious non intende andare oltre e capire come farlo funzionare su tutte le serrature keycard dell’hotel, ciò non significa che qualcun altro non lo farà o non lo sa già come.
Brocious ha suggerito possibili correzioni in modo che il prossimo round di Onity locks si spera non sia così facile da sfruttare per voilà accesso istantaneo alla camera d’albergo. Si può leggere di più su questo hack dal Brocious ha pubblicato il suo documento di ricerca e diapositive . “Felice hacking”, ha detto.