Black Hat: Hotel keycard lock picking în mai puțin timp decât este nevoie pentru a clipi
Las Vegas-dacă sunteți în prezent în Las Vegas pentru Black Hat sau conferințe de securitate Def Con, sau orice hotel pentru care contează, atunci când ați închis și blocat ușa hotelului, auzit-o faceți clic, atunci probabil ați crezut că ați asigurat camera de hotel. Eenk! Acesta și patru până la cinci milioane de alte camere de hotel protejate de cardul onity pot fi piratate cu hardware open-source care costă aproximativ 20 de dolari. Mai mult, orice hacker, hoț, hărțuitor . . . sau cineva de la guvern, are nevoie doar de 200 de milisecunde pentru un astfel de acces nedetectabil.
marți seara, la Conferința de securitate Black Hat, Cody Brocious, un dezvoltator de software Mozilla, a prezentat meu Arduino poate bate de blocare camera de hotel. „Îl conectez, îl pornesc și încuietoarea se deschide”, a spus Brocious. Încuietorile Onity au un port de alimentare DC sub blocarea cheii, așa că Brocious și-a conectat microcontrolerul Arduino la acel port și a putut citi cheia pe 32 de biți stocată în locația de memorie a încuietorii. Nu există nici o soluție ușoară, fără a schimba fizic fiecare blocare, deoarece blocarea este nesigură prin design.
nevoie de un alt motiv să aibă grijă de acest hack? Ce zici de confidențialitate și securitate? „Cu cât de stupid de simplu este acest lucru, nu m-ar surprinde dacă o mie de alte persoane au găsit aceeași vulnerabilitate și au vândut-o altor guverne”, a spus Brocious pentru Forbes. „Un intern de la NSA ar putea găsi acest lucru în cinci minute.”
Brocious a explicat în lucrarea sa de cercetare Black Hat:
deși există o serie de carduri speciale, cele mai importante pentru această discuție sunt Cardul de programare și cardul de rezervă. Când un card de programare este introdus într-o ușă urmată de un card de rezervă, cardul de rezervă devine cardul de oaspeți pentru ușă.
cardurile de programare și cardurile de rezervă sunt create în general în caz de defecțiune a codificatorului, astfel încât oaspeții să poată continua să facă check-in La hotel atunci când nu pot fi făcute cartele de acces normale. Cu toate acestea, ele introduc un nou risc prin faptul că, dacă pot fi create carduri de programare, orice ușă din hotel poate fi introdusă.
trebuie remarcat faptul că, în timp ce cardurile de programare sunt criptate cu codul de site al proprietății, la fel ca orice alt card, cardurile de rezervă nu sunt criptate și conțin pur și simplu o valoare incrementală.
nu aveți nevoie de mare de dolari pentru a exploata această vulnerabilitate; este low buget blocare cules ca hardware-ul costă doar despre „$20 sau mai puțin de la Radioshack.”Nu există nicio actualizare a firmware-ului, așa că până când Onity nu ia măsuri prin schimbarea acestor încuietori nesigure prin design, oricine poate scoate acest hack de înaltă tehnologie în aproximativ 200 de milisecunde, ceea ce înseamnă mai puțin timp decât este nevoie pentru a clipi. Ea nu funcționează pe toate încuietori keycard, dar Onity mai bine ajunge pe ea și fixați-l. În timp ce Brocious nu intenționează să-l ducă mai departe și să-și dea seama cum să-l facă să funcționeze pe toate încuietorile cardului de hotel, asta nu înseamnă că altcineva nu va sau nu știe deja cum.
Brock a sugerat posibile remedieri, astfel încât următoarea rundă de încuietori Onity să sperăm că nu va fi atât de ușor de exploatat pentru voila instant acces la camera de hotel. Puteți citi mai multe despre acest hack, deoarece Brocious a postat lucrarea sa de cercetare și diapozitive . „Hacking fericit”, a spus el.