Black Hat: Hotel Keycard Lock Picking in weniger Zeit als es braucht, um zu blinken
Las Vegas – Wenn Sie derzeit in Las Vegas für die Black Hat oder Def Con Sicherheitskonferenzen, oder ein Hotel für diese Angelegenheit, wenn Sie geschlossen und verriegelt Ihre Hoteltür, hörte es klicken, dann haben Sie wahrscheinlich geglaubt, dass Sie Ihr Hotelzimmer gesichert. Eeenk! Es und vier bis fünf Millionen andere On-Keycard-geschützte Hotelzimmer können mit Open-Source-Hardware gehackt werden, die etwa 20 US-Dollar kostet. Was mehr ist, jeder Hacker, Dieb, Stalker . . . oder jemand von der Regierung benötigt nur 200 Millisekunden für einen solchen unauffindbaren Zugriff.
Dienstagabend auf der Black Hat Security Conference, Cody Brocious, ein Mozilla-Softwareentwickler, präsentierte Mein Arduino kann Ihr Hotelzimmer Schloss verprügeln. „Ich schließe es an, schalte es ein und das Schloss öffnet sich“, sagte Brocious. Onity-Schlösser haben einen Gleichstromanschluss unter dem Keycard-Schloss, so dass Brocious seinen Arduino-Mikrocontroller an diesen Anschluss anschloss und den 32-Bit-Schlüssel lesen konnte, der im Speicherort des Schlosses gespeichert war. Es gibt auch keine einfache Lösung, außer dass Onity jedes einzelne Schloss physisch ändert, da das Schloss von Natur aus unsicher ist.
Brauchen Sie einen weiteren Grund, sich um diesen Hack zu kümmern? Wie wäre es mit Privatsphäre und Sicherheit? „Mit wie dumm einfach das ist, würde es mich nicht überraschen, wenn tausend andere Menschen diese gleiche Verwundbarkeit gefunden und an andere Regierungen verkauft haben“, sagte Brocious Forbes. „Ein Praktikant bei der NSA könnte das in fünf Minuten finden.“
Brocious erklärte in seinem Black Hat Research Paper:
Während es eine Reihe von speziellen Karten gibt, sind die wichtigsten für diese Diskussion die Programmierkarte und die Ersatzkarte. Wenn eine Programmierkarte in eine Tür eingeführt wird, gefolgt von einer Ersatzkarte, wird die Ersatzkarte zur Gästekarte für die Tür.
Programmierkarten und Ersatzkarten werden im Allgemeinen im Falle eines Encoderausfalls erstellt, damit die Gäste weiterhin im Hotel einchecken können, wenn normale Schlüsselkarten nicht erstellt werden können. Sie bringen jedoch ein neues Risiko mit sich, da jede Tür im Hotel betreten werden kann, wenn Programmierkarten erstellt werden können.
Es ist zu beachten, dass die Programmierkarten zwar wie jede andere Karte mit dem Sitecode der Eigenschaft verschlüsselt sind, die Ersatzkarten jedoch überhaupt nicht verschlüsselt sind und lediglich einen inkrementierenden Wert enthalten.
Sie brauchen nicht das große Geld, um diese Sicherheitsanfälligkeit auszunutzen; Es ist Low-Budget-Lockpicking, da die Hardware nur etwa „$ 20 oder weniger von Radioshack“ kostet.“ Es gibt kein Firmware-Upgrade, also bis Onity Maßnahmen ergreift, indem es diese Design-by-Design-Schlösser ändert, kann jeder diesen High-Tech-Hack in etwa 200 Millisekunden ausführen, was weniger Zeit ist, als es braucht, um zu blinken. Es funktioniert nicht bei allen Keycard-Schlössern, aber bei Anderen besser und repariert es. Während Brocious nicht beabsichtigt, es weiter zu gehen und herauszufinden, wie es auf allen Hotel-Keycard-Schlössern funktioniert, bedeutet das nicht, dass jemand anderes nicht oder nicht bereits weiß, wie.
Brocious schlug mögliche Korrekturen vor, so dass die nächste Runde von Onity-Sperren hoffentlich nicht so einfach für voila Instant Hotel Room Access ausgenutzt werden kann. Sie können mehr über diesen Hack lesen, da Brocious seine Forschungsarbeit und Folien veröffentlicht hat . „Happy Hacking“, sagte er.