Black Hat: Hotel kulcskártya zár szedés kevesebb idő alatt, mint tart blink
Las Vegas-ha jelenleg a Las Vegas a Black Hat vagy Def Con biztonsági konferenciák, vagy bármely szálloda, ami azt illeti, ha zárt és zárt a szálloda ajtaját, hallottam, hogy kattintson, akkor valószínűleg úgy gondolta, hogy biztosított a szállodai szobában. Eeenk! Ez, valamint négy-öt millió más Onity kulcskártyával védett szállodai szoba feltörhető nyílt forráskódú hardverrel, amely körülbelül 20 dollárba kerül. Mi több, bármilyen hacker, tolvaj, zaklató . . . vagy valaki a kormánytól, csak 200 milliszekundumra van szüksége egy ilyen lenyomozhatatlan hozzáféréshez.
kedd este a Black Hat biztonsági konferencián, Cody Brocious, egy Mozilla szoftverfejlesztő, bemutatta az Arduino – t, amely megverheti a szállodai szoba zárját. “Bedugom, bekapcsolom, és a zár kinyílik” – mondta Brocious. Az Onity záraknak van egy DC tápcsatlakozója a kulcskártya zár alatt, így Brocious csatlakoztatta az Arduino mikrovezérlőjét ebbe a portba, és képes volt olvasni a zár memóriájában tárolt 32 bites kulcsot. Nincs könnyű javítás sem, kivéve, ha az Onity fizikailag megváltoztatja az egyes zárakat, mivel a zár kialakításuk szerint nem biztonságos.
kell egy másik ok, hogy érdekel ez a hack? Mi a helyzet a magánélet és a biztonság? “Milyen ostobán egyszerű ez, nem lepne meg, ha ezer másik ember találná meg ugyanezt a sebezhetőséget, és eladná más kormányoknak” – mondta Brocious a Forbes-nak. “Az NSA gyakornoka öt perc alatt megtalálja ezt.”
Brocious elmagyarázta a fekete kalap kutatási cikkében:
bár számos speciális kártya létezik, a legfontosabbak a programozási kártya és a tartalék kártya. Amikor egy programozókártyát vezetnek be egy ajtóba, amelyet egy tartalékkártya követ, a tartalékkártya az ajtó vendégkártyájává válik.
Programozókártyákat és tartalékkártyákat általában a kódoló meghibásodása esetén hoznak létre, így a vendégek továbbra is bejelentkezhetnek a szállodába, ha normál kulcskártyát nem lehet készíteni. Új kockázatot jelentenek azonban abban, hogy ha programozási kártyákat lehet létrehozni, akkor a szálloda bármely ajtaját be lehet lépni.
meg kell jegyezni, hogy míg a programozási kártyák titkosítva vannak a tulajdonság sitecode-jával, hasonlóan minden más kártyához, a tartalék kártyák nem titkosítva vannak, egyszerűen csak növekvő értéket tartalmaznak.
nem kell a nagy dolcsi, hogy kihasználják ezt a biztonsági rést; ez az alacsony költségvetésű zár szedés, mint a hardver csak a költségek mintegy “$20 vagy kevesebb Radioshack.”Nincs firmware frissítés, így amíg az Onity nem cselekszik a nem biztonságos tervezésű zárak megváltoztatásával, Bárki le tudja húzni ezt a csúcstechnológiás hackelést körülbelül 200 milliszekundum alatt, ami kevesebb idő, mint a villogás. Ez nem működik minden kulcskártya zárak, de Onity jobb, ha rajta, és rögzítse. Bár Brocious nem szándékozik továbbvinni, és kitalálni, hogyan lehet működni az összes szállodai kulcskártya záron, ez nem jelenti azt, hogy valaki más nem fogja, vagy nem tudja, hogyan.
Brocious javasolta a lehetséges javításokat, így az Onity zárak következő fordulója remélhetőleg nem lesz olyan könnyű kihasználni a voila azonnali szállodai szobához való hozzáférést. Elolvashatja többet erről a hack, mivel Brocious tette közzé a kutatási papír és diák . “Boldog hackelés” – mondta.