Car-tech

Hotellrom-innbrudd skyldes hackede låser

TV-en blir hacket | Helt Perfekt | Dplay Norge

TV-en blir hacket | Helt Perfekt | Dplay Norge
Anonim

En rekke innbrudd på et Houston-hotell skyldes hackere som utnyttet en feil i romlås, en sårbarhet som ble avslørt i år på Black Hat Security Conference i Las Vegas.

Hyatt House Galleria i Houston bestemt at låser laget av Onity hadde blitt åpnet med en enkel enhet som plugger seg inn i bunnen av låsen og får døren til å åpne seg, ifølge Forbes. Mozilla-programvareutvikleren Cody Brocious viste en slik forstyrrende, enkel hack på Black Hat Security-hendelsen. Ved hjelp av en enkel $ 50-enhet viste Brocious deltakerne hvordan han kunne bryte seg inn i en standard Onity hotellromslås.

Brocious 'utnytter en enhet som plugger inn i DC-porten på bunnen av låsens utvendige del. Hakkverktøyet simulerer en enhet som hotellromsoperatører bruker til å programmere låser for å godta hovednøkler. Utnyttelsen er ganske enkel - siden viktig informasjon ikke er beskyttet i Onity Locks, kan Brocious 'verktøy lese låsens minne, få nøkkelinformasjon og låse opp døren.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Selv om Brocious 'hack var noe upålitelig (i en Forbes-artikkel skrevet om utnyttelsen, kunne Brocious bare åpne en av tre låser han viste på enheten), det var fortsatt en grunn til bekymring.

Med hvor dumt enkelt dette er, ville det ikke overraske meg om tusen andre mennesker har funnet samme sårbarhet og solgt den til andre regjeringer, "fortalte Brocious Forbes tilbake i juli. "En intern ved NSA kan finne dette om fem minutter."

Det ser ut til at en uheldig hacker bestemte seg for å ta Brocious opp på den utfordringen. I fjor arrangerte Houston-politiet den 27-årige Matthew Allen Cook etter at en stjålet HP-bærbar PC kom opp i en lokal bondebutikk. Butikken hjalp politiet med å identifisere Cook, som har blitt anklaget for tyveri i en innbrudd, og er en mistenkt i et par andre tilfeller.

Ifølge hotelladministrasjonen White Lodging begynte Onity bare å fikse sitt låseproblem etter at Hyatt hadde opplevd sin streng av innbrudd i begynnelsen av september. I tillegg spør selskapet om hoteller for å dekke kostnadene ved full reparasjon, som innebærer å bytte ut låsens maskinvare og kretskort. Hvis hotell ikke ønsker å bruke penger på reparasjonen, kan de akseptere Onitys gratis tilbud om en plastplugg som blokkerer porten på bunnen av låsen (og uklare skruer slik at pluggene ikke lett kan fjernes).

Brocious mener at dette er en dårlig ide.

"Gitt at det ikke vil være en billig satsing, er det ikke vanskelig å forestille seg at mange hoteller vil velge å ikke ordentlig løse problemene, "Brocious skrev i et blogginnlegg som ble utgitt i august.

" Hvis et så viktig problem skulle eksistere i en bil, vil kundene trolig forvente en fullstendig tilbakekalling på bekostning av produsenten … Jeg kan ikke hjelpe, men føler at Onity har samme ansvar for sine kunder, og til kunder som bor på hotell som er beskyttet av Onity Locks, "skrev han.

Bunnlinjen er at det fortsatt er mange ufiksete Onity-låser der ute - hundre tusen, om ikke millioner. Så når du reiser denne høysesongen, vær sikker på å sjekke hotellrommet lås og bruk alltid safe.