Οι θωρακισμένοι χώροι του ξενοδοχείου κατηγορήθηκαν για κλειδωμένες κλειδαριές

Μια σειρά από break-ins σε ένα ξενοδοχείο του Χιούστον κατηγορούνται για χάκερ που εκμεταλλεύτηκε ένα ελάττωμα στις κλειδαριές δωματίων, μια ευπάθεια που εκτέθηκε φέτος στο συνέδριο Black Hat Security στο Λας Βέγκας.

Το Hyatt House Galleria στο Χιούστον καθορίστηκε ότι οι κλειδαριές από την Onity είχαν ανοίξει με μια απλή συσκευή που συνδέεται στο κάτω μέρος της κλειδαριάς και προκαλεί την πόρτα να ανοίξει, σύμφωνα με το Forbes. Ο προγραμματιστής λογισμικού Mozilla Cody Brocious έδειξε μια τόσο ενοχλητικά εύκολη απόκριση στο Black Hat Security event. Χρησιμοποιώντας ένα εύκολο στη χρήση συσκευή αξίας $ 50, ο Brocious έδειξε στους συμμετέχοντες πώς θα μπορούσε να σπάσει σε μια κανονική κλειδαριά δωματίου Onity.

Το Brocious εκμεταλλεύεται μια συσκευή που συνδέεται στη θύρα DC στο κάτω μέρος του εξωτερικού τμήματος της κλειδαριάς. Το εργαλείο hacking προσομοιώνει μια συσκευή που οι χειριστές των δωματίων του ξενοδοχείου χρησιμοποιούν για να προγραμματίζουν τις κλειδαριές για να δεχθούν τα κύρια κλειδιά. Η εκμετάλλευση είναι πολύ απλή - δεδομένου ότι οι βασικές πληροφορίες δεν προστατεύονται στις κλειδαριές Onity, το εργαλείο Brocious μπορεί να διαβάσει τη μνήμη της κλειδαριάς, να αποκτήσει βασικές πληροφορίες και να ξεκλειδώσει την πόρτα.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Αν και το Brought 'hack ήταν κάπως αναξιόπιστο (σε ένα άρθρο της Forbes που γράφτηκε για το εκμεταλλευόμενο, ο Brocious ήταν σε θέση μόνο να ανοίξει ένα από τα τρία κλειδαριές που επέδειξε η συσκευή), ήταν ακόμα ένας λόγος ανησυχίας. Με πόσο απίστευτα αυτό είναι, δεν θα με εξέπληξε αν χιλιάδες άλλοι άνθρωποι βρήκαν την ίδια ευπάθεια και την πώλησαν σε άλλες κυβερνήσεις ", είπε ο Brocious στον Forbes τον Ιούλιο. "Ένας ασκούμενος στην NSA θα μπορούσε να το βρει αυτό σε πέντε λεπτά."

Λοιπόν, μοιάζει με έναν ατρόμητο χάκερ που αποφάσισε να πάρει Brocious πάνω σε αυτή την πρόκληση. Τον περασμένο μήνα, η αστυνομία του Χιούστον συνέλαβε τον 27χρονο Matthew Allen Cook μετά από ένα κλεμμένο φορητό υπολογιστή HP που εμφανίστηκε σε ένα τοπικό κατάστημα πιόνι. Το κατάστημα βοήθησε την αστυνομία να εντοπίσει τον Cook, ο οποίος κατηγορήθηκε για κλοπή σε ένα διάλειμμα και είναι ύποπτος σε μερικές άλλες περιπτώσεις.

Σύμφωνα με την ξενοδοχειακή εταιρεία White Lodging, η Onity άρχισε μόνο να καθορίζει το πρόβλημα κλειδώματος της Η Hyatt είχε βιώσει τη σειρά των εισβολών στις αρχές Σεπτεμβρίου. Επιπλέον, η εταιρεία ζητά από τα ξενοδοχεία να καλύψουν το κόστος της πλήρους επιδιόρθωσης, η οποία περιλαμβάνει την αντικατάσταση του υλικού και του κυκλώματος του κλειδαριού. Εάν τα ξενοδοχεία δεν θέλουν να ξοδέψουν χρήματα για την επιδιόρθωση, μπορούν να δεχτούν την δωρεάν προσφορά του Onity από ένα πλαστικό βύσμα που εμποδίζει τη θύρα στο κάτω μέρος της κλειδαριάς (και τις σκοτεινές βίδες έτσι ώστε τα πώματα να μην μπορούν εύκολα να αφαιρεθούν).

Δεδομένου ότι δεν πρόκειται για προσπάθεια χαμηλού κόστους, δεν είναι δύσκολο να φανταστούμε ότι πολλά ξενοδοχεία θα επιλέξουν να μην διορθώσουν σωστά τα ζητήματα, αφήνοντας τους πελάτες σε κίνδυνο, »Το Brocious έγραψε σε μια δημοσίευση στο blog που δημοσιεύθηκε τον Αύγουστο

« Αν ένα τέτοιο σημαντικό ζήτημα υπήρχε σε ένα αυτοκίνητο, οι πελάτες πιθανόν περίμεναν μια πλήρη ανάκληση σε βάρος του κατασκευαστή … Δεν μπορώ παρά να αισθάνομαι ότι Onity έχει την ίδια ευθύνη απέναντι στους πελάτες τους και στους πελάτες που μένουν σε ξενοδοχεία που προστατεύονται από τις κλειδαριές Onity », γράφει.

Η κατώτατη γραμμή είναι ότι εξακολουθούν να υπάρχουν πολλά απροσδιόριστα κλειδαριές Onity - εκατοντάδες χιλιάδες, αν όχι εκατομμύρια. Έτσι, όταν ταξιδεύετε αυτή την περίοδο διακοπών, βεβαιωθείτε ότι έχετε ελέγξει την κλειδαριά του δωματίου σας και χρησιμοποιείτε πάντα το χρηματοκιβώτιο.