Black Hat: Hotel keycard lock picking på kortere tid end det tager at blinke
Las Vegas — hvis du i øjeblikket er i Las Vegas for black Hat eller Def Con sikkerhedskonferencer, eller et hvilket som helst hotel for den sags skyld, da du lukkede og låste din hoteldør, hørte det klikke, så troede du sandsynligvis, at du sikrede dit hotelværelse. Eeenk! Det og fire til fem millioner andre onity keycard-beskyttede hotelværelser kan hackes med open source-udstyr, der koster omkring $20. Hvad mere er, enhver hacker, tyv, stalker . . . eller nogen fra regeringen har kun brug for 200 millisekunder for sådan ikke-sporbar adgang.
tirsdag aften på Black Hat sikkerhedskonference, Cody Brocious, en udvikler, præsenterede min Arduino kan slå din hotelværelse lås. “Jeg tilslutter den, tænder den, og låsen åbnes,” sagde Brocious. Onity-låse har en JÆVNSTRØMSPORT under nøglekortlåsen, så Brocious tilsluttede sin Arduino-mikrocontroller i den port og var i stand til at læse den 32-bit nøgle, der var gemt i låsens hukommelsesplacering. Der er heller ingen nem løsning, uden at Onity fysisk ændrer hver enkelt lås, da låsen er usikker ved design.
brug for en anden grund til at bekymre sig om dette hack? Hvad med privatliv og sikkerhed? “Med hvor dumt simpelt dette er, ville det ikke overraske mig, hvis tusind andre mennesker har fundet den samme sårbarhed og solgt den til andre regeringer,” fortalte Brocious Forbes. “En praktikant hos NSA kunne finde dette på fem minutter.”
Brocious forklaret i hans Black Hat research paper:
mens der er en række specielle kort, er de vigtigste til denne diskussion programmeringskortet og reservekortet. Når et programmeringskort indføres i en dør efterfulgt af et reservekort, bliver reservekortet gæstekortet til døren.
Programmeringskort og reservekort oprettes normalt i tilfælde af kodefejl, så gæsterne kan fortsætte med at tjekke ind på hotellet, når normale nøglekort ikke kan laves. Men de introducerer en ny risiko, fordi hvis programmeringskort kan oprettes, kan enhver dør på hotellet indtastes.
det skal bemærkes, at mens programmeringskort krypteres med ejendommens sitecode, ligesom ethvert andet kort, er reservekortene ikke krypteret overhovedet og indeholder simpelthen en stigende værdi.
du behøver ikke de store penge for at udnytte denne sårbarhed; det er lav budget låseplukning, da udstyret kun koster omkring “$20 eller mindre fra Radioshack.”Der er ingen opgradering, så indtil Onity tager handling ved at ændre disse usikre designlåse, kan enhver trække dette højteknologiske hack på cirka 200 millisekunder, hvilket er mindre tid, end det tager at blinke. Det virker ikke på alle keycard låse, men Onity bedre komme på det og ordne det. Mens Brocious ikke har til hensigt at tage det videre og finde ud af, hvordan man får det til at fungere på alle hotelnøglekortlåse, betyder det ikke, at en anden ikke vil eller ikke allerede ved hvordan.
Brocious foreslog mulige rettelser, så den næste runde af onity locks vil forhåbentlig ikke være så let at udnytte til voila instant hotelværelse adgang. Du kan læse mere om dette hack, da Brocious har indsendt sin forskning papir og dias . “Glad hacking,” sagde han.