Hotelowe włamania do pokojów za zhackowane zamki

Szereg włamań do hotelu w Houston jest obwiniane przez hakerów, którzy wykorzystali lukę w blokadach pokoju, lukę, która została ujawniona w tym roku na konferencji Black Hat Security Conference w Las Vegas.

Hyatt House Galleria w Houston ustalił że zamki wykonane przez Onity zostały otwarte za pomocą prostego urządzenia, które podłącza się do dolnej części zamka i powoduje otwarcie drzwi, według Forbesa. Twórca oprogramowania Mozilla, Cody Brocious, zademonstrował tak niepokojąco łatwy atak na wydarzenie Black Hat Security. Używając łatwego do wykonania urządzenia o wartości 50 USD, firma Brocious pokazała uczestnikom, jak mógł złamać standardową blokadę hotelową Onity.

Brutalny exploit obejmuje urządzenie, które podłącza się do portu DC w dolnej części zewnętrznej części zamka. Narzędzie hakerskie symuluje urządzenie, którego operatorzy pokoju hotelowego używają do programowania blokad, aby akceptować klucze główne. Exploit jest dość prosty - ponieważ kluczowe informacje nie są chronione w blokadach Onity, narzędzie Brocious "jest w stanie odczytać pamięć blokady, uzyskać kluczowe informacje i otworzyć drzwi.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Choć brutalny "hack" był nieco niewiarygodny (w artykule Forbesa napisanym o exploicie, Brocious był w stanie otworzyć tylko jedną z trzech zamków, na których demonstrował urządzenie), wciąż był powodem do niepokoju.

" Z tym, jak to jest głupio proste, nie zdziwiłoby mnie, gdyby tysiąc osób znalazło tę samą lukę i sprzedało ją innym rządom - powiedział Brocious w lipcu Forbes. "Stażysta w NSA może znaleźć to za pięć minut."

Wygląda na to, że nieustraszony haker postanowił wziąć Brociousa na to wyzwanie. W ubiegłym miesiącu policja z Houston aresztowała 27-letniego Matthew Allena Cooka po tym, jak skradziony laptop HP pojawił się w lokalnym lombardzie. Sklep pomógł policji zidentyfikować Cook'a, który został oskarżony o kradzież w jednym włamaniu i jest podejrzany w kilku innych sprawach.

Według firmy zarządzającej hotelem White Lodging, Onity zaczął naprawiać problem z blokadą po Hyatt doświadczył napadu na początku września. Co więcej, firma prosi hotele o pokrycie kosztów pełnej poprawki, która obejmuje wymianę sprzętu i płytki obwodu zamka. Jeśli hotele nie chcą wydawać pieniędzy na naprawę, mogą zaakceptować darmową ofertę Onity na wtyczkę z tworzywa sztucznego, która blokuje port na dnie zamka (i zakrywaj śruby, aby wtyczki nie mogły być łatwo usunięte).

Brocious uważa, że ​​to zły pomysł.

"Biorąc pod uwagę, że nie będzie to przedsięwzięcie tanie, nietrudno wyobrazić sobie, że wiele hoteli zdecyduje się nie naprawiać problemów, pozostawiając klientów w niebezpieczeństwie, "Brocious napisał w blogu opublikowanym w sierpniu.

" Gdyby tak istotny problem istniał w samochodzie, klienci prawdopodobnie oczekiwaliby pełnego wycofania kosztem producenta … Nie mogę pomóc, ale poczuć, że Onity ma tę samą odpowiedzialność wobec swoich klientów i klientów przebywających w hotelach chronionych przez zamki Onity ", napisał.

Najważniejsze jest to, że wciąż istnieje wiele nieutrwalonych blokad Onity - setki tysięcy, jeśli nie miliony. Dlatego podczas podróży w okresie świątecznym należy sprawdzić blokadę w pokoju hotelowym i zawsze korzystać z sejfu.