Black Hat: Hotel keycard lock picking w czasie krótszym niż potrzeba do mrugnięcia
Las Vegas-jeśli jesteś obecnie w Las Vegas na konferencjach bezpieczeństwa Black Hat lub Def Con, lub w jakimkolwiek hotelu, kiedy zamknąłeś i zamknąłeś drzwi hotelu, usłyszałeś kliknięcie, prawdopodobnie uwierzyłeś, że zabezpieczyłeś swój pokój hotelowy. Eeenk! To, i cztery do pięciu milionów innych pokoi hotelowych chronionych kartą onity, może zostać zhakowany za pomocą sprzętu open-source kosztującego około $20. Co więcej, każdy haker, złodziej, prześladowca . . . albo ktoś z rządu potrzebuje tylko 200 milisekund na taki niemożliwy do wyśledzenia dostęp.
we wtorek wieczorem na konferencji Black Hat security, Cody Brocious, programista Mozilli, zaprezentował moje Arduino może pobić Zamek w pokoju hotelowym. – Podłączam, włączam i Zamek się otwiera-powiedział Brocious. Onity locks ma port zasilania DC pod zamkiem keycard, więc Brocious podłączył swój mikrokontroler Arduino do tego portu i był w stanie odczytać 32-bitowy klucz przechowywany w pamięci zamka. Nie ma też łatwej naprawy, poza fizyczną zmianą każdego pojedynczego zamka, ponieważ zamek jest niepewny ze względu na konstrukcję.
potrzebujesz innego powodu, aby dbać o ten hack? A co z prywatnością i bezpieczeństwem? „Z tym, jak głupio to jest proste, nie zdziwiłbym się, gdyby tysiąc innych osób znalazło tę samą słabość i sprzedało ją innym rządom”, powiedział Brocious Forbes. „Stażysta w NSA może to znaleźć w pięć minut.”
Brocious wyjaśnił w swoim artykule badawczym Black Hat:
Chociaż istnieje wiele specjalnych kart, najważniejszymi dla tej dyskusji są karta programująca i karta zapasowa. Kiedy karta programująca jest wprowadzana do drzwi, a następnie zapasowa karta, zapasowa karta staje się kartą gościa dla drzwi.
karty programowania i karty zapasowe są zwykle tworzone w przypadku awarii kodera, dzięki czemu goście mogą nadal meldować się w hotelu, gdy nie można wykonać normalnych kart. Wprowadzają jednak nowe ryzyko, że jeśli można utworzyć karty programowania, można wprowadzić dowolne drzwi w hotelu.
należy zauważyć, że podczas gdy karty programowania są szyfrowane kodem sitecode właściwości, podobnie jak każda inna karta, karty zapasowe nie są w ogóle szyfrowane i zawierają po prostu zwiększoną wartość.
nie potrzebujesz dużych pieniędzy, aby wykorzystać tę lukę; jest to niski budżet, ponieważ sprzęt kosztuje tylko około „20$lub mniej od Radioshack.”Nie ma aktualizacji oprogramowania układowego, więc dopóki Onity nie podejmie działań, zmieniając te niezabezpieczone zamki, każdy może wykonać ten zaawansowany technologicznie hack w około 200 milisekund, co jest krótszym czasem niż mruganie. To nie działa na wszystkich zamków keycard, ale Onity lepiej dostać się na nim i naprawić. Chociaż Brocious nie zamierza iść dalej i wymyślić, jak to działa na wszystkich zamkach hotelowych, nie oznacza to, że ktoś inny nie będzie lub nie wie już jak.
Brocious zasugerował możliwe poprawki, więc następna runda onity locks, miejmy nadzieję, nie będzie tak łatwa do wykorzystania dla voila natychmiastowy dostęp do pokoju hotelowego. Możesz przeczytać więcej na temat tego włamania, ponieważ Brocious opublikował swój papier badawczy i slajdy . „Happy hacking”, powiedział.