ブラックハット:ホテルのキーカードロックが点滅するよりも短い時間でピッキング
ラスベガス-あなたがブラックハットやデフコンのセキュリティ会議、またはそのことについては、任意のホテルのために現在ラスベガスにいる場合は、あなたが閉じて、あなたのホテルのドアをロックしたときに、それをクリックして聞いた、あなたはおそらくあなたがあなたのホテルの部屋を確保したと信じていました。 イーンク! それ、および他のOnityキーカードで保護されたホテルの部屋は、約open20の原価計算オープンソースのハードウェアでハッキングすることができます。 しかも、任意のハッカー、泥棒、ストーカー。 . . または政府からの誰かが、そのような追跡不可能なアクセスのために200ミリ秒しか必要としません。
火曜日の夜、Black Hat security conferenceで、Mozillaソフトウェア開発者のCody Brociousは、私のArduinoがあなたのホテルの部屋のロックを打ち負かすことができることを発表しました。 “私はそれを接続し、電源を入れ、ロックが開きます”とBrociousは言いました。 Onityロックにはキーカードロックの下にDC電源ポートがあるため、BrociousはArduinoマイクロコントローラをそのポートに接続し、ロックのメモリ位置に格納されている32ビ ロックは設計上安全ではないため、すべての単一のロックを物理的に変更する必要はありません。
このハックを気にする別の理由が必要ですか? プライバシーとセキュリティはどうですか? 「これがどれほど愚かで単純であるかで、他の1000人の人々がこの同じ脆弱性を発見し、それを他の政府に売却したとしても、私は驚かないだろう」とBrociousはForbes “NSAのインターンは五分でこれを見つけることができます。”
ブロキアスは、彼の黒い帽子の研究論文で説明しました:
特別なカードの数がありますが、この議論のための最も重要なものは、プログラミングカードとスペアカードです。 プログラミングカードが予備カードに先行しているドアに導入されるとき、予備カードはドアのためのゲストカードになります。
プログラミングカードとスペアカードは、通常のキーカードを作ることができないときにゲストがホテルにチェックインし続けることができるように、エンコーダーに障害が発生した場合に一般的に作成されています。 しかし、彼らは、プログラミングカードを作成することができれば、ホテル内の任意のドアを入力することができるという点で、新たなリスクを導入
プログラミングカードはプロパティのサイトコードで暗号化されますが、他のカードと同様に、予備のカードは暗号化されず、単純に増分値が含まれています。
あなたはこの脆弱性を悪用するために大金を必要としません;ハードウェアはRadioshackから約”Radi20以下の費用がかかるため、低予算のロックピッキングです。”ファームウェアのアップグレードはないので、Onityがこれらの安全でないバイデザインのロックを変更することによって行動を起こすまで、誰もが約200ミリ秒でこのハイテクハックをやってのけることができます。 それはすべてのキーカードロックでは動作しませんが、Onityはそれに乗って修正する方が良いです。 Brociousはそれをさらに進めて、すべてのホテルのキーカードロックで動作させる方法を理解するつもりはありませんが、それは他の誰かがその方法を知らな
Brociousは可能な修正を提案したので、Onityロックの次のラウンドはうまくいけば、すぐにホテルの部屋へのアクセスを悪用するのは簡単ではありません。 Brociousは彼の研究論文とスライドを掲載しているので、このハックについての詳細を読むことができます。 “幸せなハッキング”と彼は言った。