Hotel room break -ins syytettiin hakkeroiduista lukkoista

Houston-hotellissa on syytä murtautua hakkereihin, jotka ovat hyödyntäneet salaisuussilmukkaa, joka on altistunut tänä vuonna Black Hat Security -konferenssissa Las Vegasiin.

Hyatt House Galleria Houstonissa että Onityn tekemät lukot oli avattu yksinkertaisella laitteella, joka kytkeytyy lukon pohjaan ja aiheuttaa oven avautumaan avoimesti Forbesin mukaan. Mozilla-ohjelmistokehittäjä Cody Brocious osoitti niin häiritsevää helppoa hakata Black Hat Security -tapahtumassa. Käyttämällä helppokulkuista 50 dollarin laitetta, Brocious osoitti osallistujille, kuinka hän voisi murtautua standardiin Onity-hotellihuoneen lukitukseen.

Brocious "hyödyntää laitteeseen, joka kytkeytyy DC-porttiin lukon ulkopuolisen osan pohjassa. Hakkerointityökalu simuloi laitetta, jota hotellihuoneiden toimijat käyttävät ohjelmalukkoihin hyväksymään pääkäyttäjät. Hyödynnä on melko yksinkertainen - koska tärkeimmät tiedot eivät ole suojattuja Onity-lukkereissa, Brocious-työkalu pystyy lukemaan lukon muistia, saamaan avaintietoja ja avaamaan oven.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Vaikka Brocious-hakkeri oli hieman epäluotettava (Forbes-artikkelissa, joka oli kirjoitettu hyödyntämisestä, Brocy pystyi avaamaan vain yhden kolmesta lukosta, jotka hän osoitti laitteeseen), se oli edelleen huolenaihe.

Kuinka tyhmästi yksinkertainen tämä on, se ei yllättäisi, jos tuhat muuta ihmistä löytänyt tämän saman haavoittuvuuden ja myi sen muille hallituksille ", Brocious kertoi Forbesille heinäkuussa. "NSA: n harjoittelija löysi tämän viidessä minuutissa."

No, näyttää siltä, ​​että hirveä hakkeri päätti viedä Brociousin tähän haasteeseen. Viime kuussa Houston-poliisi pidätti 27-vuotias Matthew Allen Cookin varastetun HP-kannettavan jälkeen paikallisessa sotilakaupassa. Kauppa auttoi poliisin tunnistamaan Cookin, joka on syytetty varkaudesta yhdellä murroksella, ja on epäilty muutamassa muussa tapauksessa.

White Lodgingin hotellitalousyhtiön mukaan Onity aloitti vasta sen lukitusongelman korjaamisen jälkeen Hyatt oli kokenut sen rivejä syyskuun alussa. Lisäksi yritys pyytää hotellilta kattamaan koko korjauksen kustannukset, joihin kuuluu lukon laitteiston ja piirilevyn korvaaminen. Jos hotellit eivät halua käyttää rahaa korjaukseen, he voivat hyväksyä Onityn ilmaisen tarjouksen muovisesta pistokkeesta, joka estää lukon pohjan portin (ja epäselvien ruuvit niin, että pistokkeita ei voi helposti poistaa).

Brocious uskoo, että tämä on huono ajatus.

"Koska se ei ole edullinen, ei ole vaikea kuvitella, että monet hotellit eivät pääse oikein ratkaisemaan asioita, jättäen asiakkaat vaaraan, "Brocious kirjoitti elokuussa julkaistussa blogikirjastossa.

" Jos tällainen merkittävä kysymys olisikin olemassa autossa, asiakkaat odottaisivat todennäköisesti täydellisen muistutuksen valmistajan kustannuksella … En voi olla vaan sitä mieltä, että Onity on sama vastuu asiakkailleen ja Onity-lukkojen suojelemissa hotelleissa oleskeleville asiakkaille ", hän kirjoitti.

Lähtökohtana on, että siellä on vielä paljon ei-vahvistettuja Onity-lukkoja - satoja tuhansia, ellei miljoonia. Joten kun matkustat tänä jouluna, muista tarkistaa hotellihuoneen lukitus ja käyttää aina turvallista.