Black Hat: Hotel keycard lock ticking in less time than it takes to blink
Las Vegas — Jos olet tällä hetkellä Las Vegasissa Black Hat-tai Def Con security conferences-konferensseissa, tai missä tahansa hotellissa, kun suljit ja lukitsit hotellin oven, kuulit sen napsahtavan, niin luultavasti uskoit, että olet varmistanut hotellihuoneesi. Eenk! Se, ja neljästä viiteen miljoonaa muuta onity keycard-suojattua hotellihuonetta, voidaan hakkeroida avoimen lähdekoodin laitteistolla, joka maksaa noin 20 dollaria. Mikä tahansa hakkeri, varas tai vaanija . . . tai joku hallituksesta tarvitsee vain 200 millisekuntia tällaiseen jäljittämättömään pääsyyn.
tiistai-iltana Black Hat-tietoturvakonferenssissa Cody Brocious, Mozillan ohjelmistokehittäjä, esitteli minun Arduino can hakkaa hotellihuoneen lukon. ”Laitan sen sisään, laitan virran päälle ja lukko aukeaa”, Brocious sanoi. Onity-lukoissa on DC-virtaportti keycard-lukon alla, joten Brocious kytki Arduino-mikrokontrollerinsa kyseiseen porttiin ja pystyi lukemaan lukon muistipaikalle tallennetun 32-bittisen avaimen. Ei ole helppoa korjata myöskään, paitsi onity fyysisesti muuttamalla jokainen lukko, koska lukko on epävarma suunnittelu.
Tarvitsetko toisen syyn välittää tästä hakkeroinnista? Entä Yksityisyys ja turvallisuus? ”Kuinka typerän yksinkertaista tämä on, ei olisi yllättävää, jos tuhat muuta ihmistä olisi löytänyt tämän saman haavoittuvuuden ja myynyt sen muille hallituksille”, Brocious kertoi Forbesille. ”NSA: n harjoittelija voi löytää tämän viidessä minuutissa.”
Brocious selitti Black Hat – tutkimuspaperissaan:
vaikka on olemassa useita erikoiskortteja, tärkeimmät tässä keskustelussa ovat ohjelmointikortti ja varakortti. Kun oveen tuodaan ohjelmointikortti, jota seuraa varakortti, varakortista tulee oven vieraskortti.
Ohjelmointikortteja ja varakortteja luodaan yleensä kooderin vikaantuessa, jotta vieraat voivat jatkaa kirjautumistaan hotelliin, kun normaaleja avainkortteja ei voida tehdä. Ne tuovat kuitenkin uuden riskin siinä mielessä, että jos ohjelmointikortteja saadaan luotua, sisään pääsee mistä tahansa hotellin ovesta.
on huomattava, että vaikka ohjelmakortit on salattu ominaisuuden sitecode-koodilla, aivan kuten mikä tahansa muu kortti, varakortteja ei ole salattu lainkaan ja ne sisältävät vain korotuksen arvon.
tämän haavoittuvuuden hyödyntämiseen ei tarvita suuria summia; se on pienen budjetin tiirikointia, sillä laitteisto maksaa vain noin ”$20 tai vähemmän Radioshackilta.”Ei ole firmware päivitys, joten kunnes Onity ryhtyy toimiin muuttamalla näitä epävarma-by-design lukot, kuka tahansa voi vetää pois tämän korkean teknologian hakata noin 200 millisekuntia, joka on vähemmän aikaa kuin se vie vilkkua. Se ei toimi kaikissa avainkortti lukot, mutta Onity parempi saada se ja korjata se. Vaikka Brocious ei aio viedä sitä pidemmälle ja selvittää, miten saada se toimimaan kaikissa hotellin avainkortti lukot, se ei tarkoita, että joku muu ei tai ei jo tiedä miten.
Brocious ehdotti mahdollisia korjauksia, joten seuraavan kierroksen Onity-lukot eivät toivottavasti ole niin helppoja hyödyntää voila instant-hotellihuoneiden käyttöön. Voit lukea lisää tästä hakata koska Brocious on lähettänyt hänen tutkimus paperi ja dioja . ”Happy hacking”, hän sanoi.