Black Hat: Hotel keycard lock picking in minder tijd dan het kost om te knipperen
Las Vegas — als u momenteel in Las Vegas bent voor de Black Hat of Def Con security conferences, of een hotel wat dat betreft, toen u uw hoteldeur sloot en sloot, hoorde klikken, dan geloofde u waarschijnlijk dat u uw hotelkamer beveiligd had. Eeenk! Het, en vier tot vijf miljoen andere Onity keycard-beschermde hotelkamers, kunnen worden gehackt met open-source hardware kost ongeveer $ 20. Wat meer is, elke hacker, dief, stalker . . . of iemand van de overheid heeft maar 200 milliseconden nodig voor zo ‘ n onvindbare toegang.
dinsdagavond op de Black Hat security conference, Cody Brocious, een Mozilla software ontwikkelaar, presenteerde mijn Arduino kan slaan uw hotelkamer slot. “Ik sluit het aan, zet het aan, en het slot opent,” Brocious zei. De sloten van Onity hebben een gelijkstroom-machtspoort Onder het keycardslot, zo stopte Brocious zijn Arduino microcontroller in die haven en kon de 32-bits sleutel lezen die in de geheugenlocatie van het slot wordt opgeslagen. Er is ook geen gemakkelijke oplossing, met uitzondering van Onity fysiek veranderen elk slot als het slot is onveilig door het ontwerp.
heeft u een andere reden nodig om om deze hack te geven? Wat dacht je van privacy en veiligheid? “Met hoe dom eenvoudig Dit is, het zou me niet verbazen als duizend andere mensen hebben gevonden dezelfde kwetsbaarheid en verkocht aan andere regeringen,” Brocious vertelde Forbes. “Een stagiair bij de NSA kan dit in vijf minuten vinden.”
Brocious uitgelegd in zijn Black Hat research paper:
hoewel er een aantal speciale kaarten zijn, zijn de belangrijkste kaarten voor deze discussie de programmeerkaart en de reservekaart. Wanneer een programmeerkaart in een deur wordt geïntroduceerd, gevolgd door een reservekaart, wordt de reservekaart de gastenkaart voor de deur.
Programmeerkaarten en reservekaarten worden over het algemeen gemaakt in geval van een storing in de encoder, zodat gasten kunnen blijven inchecken in het hotel wanneer normale keycards niet kunnen worden gemaakt. Echter, ze introduceren een nieuw risico in die zin dat als programmeerkaarten kunnen worden gemaakt, elke deur in het hotel kan worden ingevoerd.
Opgemerkt dient te worden dat terwijl programmeerkaarten versleuteld zijn met de sitecode van de eigenschap, net als elke andere kaart, de reservekaarten helemaal niet versleuteld zijn en gewoon een oplopende waarde bevatten.
u hoeft niet het grote geld nodig om deze kwetsbaarheid te benutten; het is low budget lock picking als de hardware kost slechts ongeveer ” $20 of minder van Radioshack.”Er is geen firmware upgrade, dus totdat Onity actie onderneemt door het veranderen van deze onveilige-by-design sloten, iedereen kan trekken uit deze high-tech hack in ongeveer 200 milliseconden dat is minder tijd dan het duurt om te knipperen. Het werkt niet op alle keycard sloten, maar Onity beter krijgen op het en repareren. Terwijl Brocious niet van plan om het verder te nemen en erachter te komen hoe het te laten werken op alle hotel keycard sloten, dat betekent niet dat iemand anders niet zal of niet al weet hoe.
Brocious stelde mogelijke oplossingen voor, zodat de volgende ronde van Onity-sloten hopelijk niet zo gemakkelijk te exploiteren zal zijn voor voila directe toegang tot hotelkamers. U kunt meer lezen over deze hack sinds Brocious zijn onderzoek paper en dia ‘ s heeft geplaatst . “Gelukkig hacken,” zei hij.