Black Hat: Hotel keycard lock picking på kortare tid än det tar att blinka
Las Vegas-Om du för närvarande är i Las Vegas för Black Hat eller Def Con säkerhetskonferenser, eller något hotell för den delen, när du stängde och låste din hotelldörr, hörde den klicka, då trodde du förmodligen att du säkrade ditt hotellrum. Eeenk! Det, och fyra till fem miljoner andra Onity keycard-skyddade hotellrum, kan hackas med öppen källkodshårdvara som kostar ungefär $20. Vad mer, någon hacker, tjuv, stalker . . . eller någon från regeringen behöver bara 200 millisekunder för sådan spårbar åtkomst.
tisdag kväll på Black Hat security conference presenterade Cody Brocious, en Mozilla-mjukvaruutvecklare, min Arduino kan slå upp ditt hotellrumslås. ”Jag kopplar in den, slår på den och låset öppnas,” sa Brocious. Onity-lås har en LIKSTRÖMSPORT under nyckelkortlåset, så Brocious anslöt sin Arduino-mikrokontroller till den porten och kunde läsa 32-bitarsnyckeln lagrad i låsets minnesplats. Det finns ingen enkel fix heller, utan att Onity fysiskt byter varje lås eftersom låset är osäkert genom design.
behöver du en annan anledning att bry sig om detta hack? Vad sägs om integritet och säkerhet? ”Med hur dumt enkelt det här är, skulle det inte överraska mig om tusen andra människor har hittat samma sårbarhet och sålt den till andra regeringar”, sa Brocious till Forbes. ”En praktikant på NSA kunde hitta detta på fem minuter.”
brocious förklaras i hans Black Hat research paper:
även om det finns ett antal specialkort, är de viktigaste för denna diskussion programmeringskortet och reservkortet. När ett programmeringskort införs i en dörr följt av ett reservkort blir reservkortet gästkortet för dörren.
Programmeringskort och reservkort skapas vanligtvis vid kodarfel, så att gästerna kan fortsätta checka in på hotellet när vanliga nyckelkort inte kan göras. Men de introducerar en ny risk genom att om programmeringskort kan skapas kan alla dörrar på hotellet skrivas in.
det bör noteras att medan programmeringskort krypteras med egenskapens webbplatskod, precis som alla andra kort, är reservkorten inte krypterade alls och innehåller helt enkelt ett inkrementeringsvärde.
du behöver inte de stora pengarna för att utnyttja denna sårbarhet; det är lågbudgetlåsplockning eftersom hårdvaran bara kostar ungefär ”$20 eller mindre från Radioshack.”Det finns ingen firmwareuppgradering, så tills Onity vidtar åtgärder genom att ändra dessa osäkra lås, kan vem som helst dra av det här högteknologiska hacket på cirka 200 millisekunder vilket är mindre tid än det tar att blinka. Det fungerar inte på alla nyckelkortlås, men Onity får bättre på det och fixar det. Medan Brocious inte tänker ta det vidare och ta reda på hur man får det att fungera på alla hotellnyckellås, betyder det inte att någon annan inte kommer eller inte redan vet hur.
Brocious föreslog möjliga korrigeringar så nästa omgång av Onity lås kommer förhoppningsvis inte att vara så lätt att utnyttja för voila instant hotellrum tillgång. Du kan läsa mer om detta hack eftersom Brocious har skrivit sin uppsats och diabilder . ”Glad hacking”, sa han.