Black Hat: Hotel keycard lock picking v kratším čase, než je potřeba blikat
Las Vegas-pokud jste v současné době v Las Vegas Pro Black Hat nebo Def Con bezpečnostní konference, nebo jakýkoli hotel na to přijde, když jste zavřeli a zamkli dveře hotelu, slyšel to cvaknutí, pak jste pravděpodobně věřili, že jste zajistili svůj hotelový pokoj. Eeenku! To a čtyři až pět milionů dalších hotelových pokojů chráněných Onity keycard lze hacknout pomocí hardwaru s otevřeným zdrojovým kódem, který stojí asi 20 dolarů. A co víc, každý hacker, zloděj, stalker . . . nebo někdo z vlády, potřebuje jen 200 milisekund pro takový nevystopovatelný přístup.
v úterý večer na bezpečnostní konferenci Black Hat, Cody Brocious, vývojář softwaru Mozilla, představil Můj Arduino může porazit váš zámek hotelového pokoje. „Zapojím to, zapnu a zámek se otevře,“ řekl Brocious. Onity zámky mají DC napájecí port pod zámkem keycard, takže Brocious zapojil svůj mikrokontrolér Arduino do tohoto portu a byl schopen číst 32bitový klíč uložený v paměťovém umístění zámku. Neexistuje ani snadná oprava, kromě fyzické změny každého zámku, protože zámek je konstrukčně nejistý.
potřebujete další důvod, proč se starat o tento hack? A co soukromí a bezpečnost? „S tím, jak je to hloupě jednoduché, by mě nepřekvapilo, kdyby tisíc dalších lidí našlo stejnou zranitelnost a prodalo ji jiným vládám,“ řekl Brocious Forbesu. „Stážista v NSA to mohl najít za pět minut.“
Brocious vysvětlil ve svém výzkumném dokumentu Black Hat:
i když existuje řada speciálních karet, nejdůležitější pro tuto diskusi jsou programovací Karta a náhradní karta. Když je do dveří zavedena programovací karta následovaná náhradní kartou, náhradní karta se stává kartou hosta pro dveře.
programovací karty a náhradní karty se obvykle vytvářejí v případě selhání kodéru, takže hosté mohou pokračovat v kontrole do hotelu, když nelze provést normální karty. Představují však nové riziko v tom, že pokud lze vytvořit programovací karty, mohou být zadány jakékoli dveře v hotelu.
je třeba poznamenat, že zatímco programovací karty jsou šifrovány pomocí sitecode nemovitosti, stejně jako každá jiná karta, náhradní karty nejsou šifrovány vůbec a jednoduše obsahují zvyšující se hodnotu.
k zneužití této chyby zabezpečení nepotřebujete velké peníze; je to výběr zámku s nízkým rozpočtem, protože hardware stojí pouze asi “ $ 20 nebo méně z Radioshacku.“Neexistuje žádná aktualizace firmwaru, takže dokud Onity nepřijme opatření změnou těchto nezabezpečených zámků, může kdokoli vytáhnout tento high-tech hack za asi 200 milisekund, což je méně času, než je potřeba k blikání. Nefunguje na všech zámcích keycard, ale Onity lépe dostat na to a opravit. Zatímco Brocious nemá v úmyslu vzít to dále a přijít na to, jak to funguje na všech zámcích hotelových karet, to neznamená, že někdo jiný nebude nebo už neví jak.
Brocious navrhl možné opravy, takže další kolo zámků Onity doufejme nebude tak snadné využít pro okamžitý přístup do hotelového pokoje voila. Můžete si přečíst více o tomto hack, protože Brocious zveřejnil své výzkumné práce a diapozitivy . „Šťastný hacking,“ řekl.