Black Hat: Hotel keycard lock plukke på kortere tid enn det tar å blinke
Las Vegas – hvis du er I Las Vegas For Black Hat eller Def Con sikkerhetskonferanser, eller et hotell for den saks skyld, når du lukket og låst hotelldøren, hørte det klikk, så du sannsynligvis trodde at du sikret hotellrommet. Eeenk! Det, og fire til fem millioner Andre onity keycard-beskyttede hotellrom, kan hackes med åpen kildekode maskinvare som koster rundt $ 20. Hva mer, noen hacker, tyv, stalker . . . eller noen fra regjeringen, trenger bare 200 millisekunder for slik uoppnåelig tilgang.
tirsdag kveld på Black Hat sikkerhetskonferanse, cody Brocious, En Mozilla programvareutvikler, presenterte Min Arduino kan slå opp hotellrommet lås. «Jeg plugger den inn, slår den opp, og låsen åpnes,» Sa Brocious. Onity låser har EN LIKESTRØMSPORT under nøkkelkortlåsen, Så Brocious plugget Sin Arduino mikrokontroller inn i den porten og kunne lese 32-bits nøkkelen lagret i låsens minneplassering. Det er ingen enkel løsning heller, kort Av Onity fysisk endre hver enkelt lås som låsen er usikker av design.
Trenger du en annen grunn til å bry seg om denne hack? Hva med personvern og sikkerhet? «Med hvor dumt enkelt dette er, ville det ikke overraske meg om tusen andre mennesker har funnet den samme sårbarheten og solgt Den til Andre regjeringer,» Fortalte Brocious Forbes. «En praktikant ved NSA kunne finne dette om fem minutter.»
Brocious forklart i Sin Black Hat research paper:
mens det finnes en rekke spesielle kort, er de viktigste for denne diskusjonen programmeringskortet og reservekortet. Når et programmeringskort innføres i en dør etterfulgt av et ekstra kort, blir reservekortet gjestekortet for døren.
Programmeringskort og reservekort opprettes vanligvis i tilfelle giverfeil, slik at gjestene kan fortsette å sjekke inn på hotellet når vanlige nøkkelkort ikke kan gjøres. Men de introduserer en ny risiko ved at hvis programmeringskort kan opprettes, kan enhver dør på hotellet legges inn.
det bør bemerkes at mens programmeringskort er kryptert med sitecode av eiendommen, mye som alle andre kort, er reservekortene ikke kryptert overhodet og bare inneholde en økende verdi.
Du trenger ikke de store pengene til å utnytte dette sikkerhetsproblemet; det er lavt budsjett låseplukking da maskinvaren bare koster rundt » $20 eller mindre Fra Radioshack.»Det er ingen firmware oppgradering, så Inntil Onity tar affære ved å endre disse usikre-by-design låser, alle kan trekke av denne high-tech hack i ca 200 millisekunder som er mindre tid enn det tar å blinke. Det virker ikke på alle keycard låser, Men Onity bedre komme på det og fikse det. Mens Brocious ikke har tenkt å ta det videre og finne ut hvordan du får det til å fungere på alle hotellnøkkelkortlås, betyr det ikke at noen andre ikke vil eller ikke allerede vet hvordan.
Brocious foreslo mulige løsninger, slik at neste runde Av Onity locks forhåpentligvis ikke vil være så lett å utnytte for voila instant hotel room access. Du kan lese mer om dette hack siden Brocious har lagt ut sin forskning papir og lysbilder . «Glad hacking,» sa han.