Black Hat: Hotel keycard lock picking in less time than it takes to blink
Las Vegas-se você está atualmente em Las Vegas para as conferências de Segurança Black Hat ou Def Con, ou qualquer hotel para esse assunto, quando você fechou e trancou sua porta do hotel, ouviu clique, então você provavelmente acreditava que você protegeu seu quarto de hotel. Eeenk! Ele, e quatro a cinco milhões de outros quartos de hotel protegidos por cartão Onity keycard, podem ser hackeados com hardware de código aberto que custa cerca de US $20. Além do mais, qualquer hacker, ladrão, perseguidor . . . ou alguém do Governo, só precisa de 200 milissegundos para esse acesso não rastreável.
terça-feira à noite na conferência de Segurança Black Hat, Cody Brocious, um desenvolvedor de software Mozilla, apresentou meu Arduino pode bater até o seu bloqueio do quarto de hotel. “Eu ligá-lo, ligá-lo, e a fechadura se abre”, disse Brocious. Os bloqueios Onity têm uma porta de alimentação DC sob o bloqueio do cartão-chave, então Brocious conectou seu microcontrolador Arduino a essa porta e foi capaz de ler a chave de 32 bits armazenada no local de memória do bloqueio. Também não há uma solução fácil, a menos que a Onidade altere fisicamente cada trava, pois a trava é insegura por design.
precisa de outro motivo para se preocupar com esse hack? Que tal Privacidade e segurança? “Com o quão estupidamente simples isso é, não me surpreenderia se Mil outras pessoas encontrassem essa mesma vulnerabilidade e a vendessem a outros governos”, disse Brocious à Forbes. “Um estagiário da NSA poderia encontrar isso em cinco minutos.Brocious explicou em seu artigo de pesquisa Black Hat:
embora haja uma série de cartões especiais, os mais importantes para esta discussão são o cartão de programação e o cartão sobressalente. Quando um cartão de programação é introduzido em uma porta seguida por um cartão de reposição, o cartão de reposição se torna o cartão de convidado para a porta.
cartões de programação e cartões de reposição são geralmente criados em caso de falha do codificador, para que os hóspedes possam continuar a fazer o check-in no hotel quando os cartões de teclas normais não puderem ser feitos. No entanto, eles introduzem um novo risco em que, se cartões de programação podem ser criados, qualquer porta do hotel pode ser inserida.
deve-se notar que, embora as placas de programação sejam criptografadas com o sitecode da propriedade, assim como qualquer outro cartão, as placas sobressalentes não são criptografadas e simplesmente contêm um valor incremental.
você não precisa de muito dinheiro para explorar essa vulnerabilidade; é uma escolha de bloqueio de baixo orçamento, pois o hardware custa apenas cerca de “US$20 ou menos da Radioshack.”Não há atualização de firmware, então até que a Onity tome medidas alterando esses bloqueios inseguros por design, qualquer um pode fazer esse hack de alta tecnologia em cerca de 200 milissegundos, o que é menos tempo do que o necessário para piscar. Não funciona em todos os bloqueios do keycard, mas é melhor Onity entrar nele e corrigi-lo. Embora Brocious não pretenda ir mais longe e descobrir como fazê-lo funcionar em todos os bloqueios do hotel keycard, isso não significa que outra pessoa não saiba ou ainda não saiba como. Brocious sugeriu possíveis correções para que a próxima rodada de bloqueios Onity não seja tão fácil de explorar para o acesso instantâneo ao quarto de hotel voila. Você pode ler mais sobre esse hack, já que Brocious postou seu artigo de pesquisa e slides . “Feliz hacking”, disse ele.