Black Hat-hakkeri saa pääsyn 4 miljoonaan hotellihuoneeseen Arduino-mikrokontrollerilla

Cody Brocious avaa Onity-hotellilukon Arduino-mikrokontrollerilla

Huonot uutiset: Hakkerilla on alle 50 dollaria valmiita laitteistoja ja vähän ohjelmointia, joten hakkereilla on mahdollisuus saada välitön, jäljittämätön pääsy miljooniin avainkortilla suojattuihin hotellihuoneisiin.



Tämän hakkeroinnin osoitti Mozilla-ohjelmistokehittäjä Cody Brocious Black Hat -turvallisuuskonferenssissa Las Vegasissa. Vaarassa on neljä miljoonaa hotellihuonetta, jotka on suojattu ohjelmoitavilla Onity-avainkorttilukkoilla. Brociousin mukaan, jota pitäisi moittia siitä, ettei se paljasta Onityn hakkerointia ennen julkisuutta, ei ole helppoa korjausta: Laiteohjelmistopäivitystä ei ole - jos hotellit haluavat turvata vieraat, jokainen lukko on vaihdettava.

Hakkerointi kokonaisuudessaan on yksityiskohtaisesti Brociousin verkkosivustolla , mutta lyhyesti sanottuna: Jokaisen Onity-lukon pohjassa on pieni tynnyrityyppinen tasavirtapistoke (aivan kuten vanhan koulusi Nokia-puhelimessasi). Tätä pistorasiaa käytetään lukon akun lataamiseen ja lukon ohjelmointiin hotellin 'sitecode' -koodilla - 32-bittisellä avaimella, joka tunnistaa hotellin. Kytkemällä Arduino-mikrokontrollerin DC-liitäntään Brocious havaitsi pystyvänsä lukemaan tämän 32-bittisen avaimen lukon muistista. Todentamista ei vaadita - ja avain tallennetaan samaan muistipaikkaan jokaiselle Onity-lukolle.



ArduinoParas bitti: Toistamalla tämä 32-bittinen koodi takaisin lukkoon ... se avautuu. Brociousin mukaan sitecoden lukeminen ja lukon avaaminen vie vain 200 millisekuntia. 'Liitän sen virtalähteeseen, kytken virran ja lukko avautuu', Brocious sanoo. Hänen nykyinen toteutus ei toimi kaikkien lukkojen kanssa, eikä hän aio viedä työtään pidemmälle, mutta hänen dioistaan ​​ja tutkimuspapereistaan ​​käy selvästi ilmi, että Onity-lukoilla ei ole ironista kyllä ​​edes perustavanlaatuista turvallisuutta.



Toivon voivani sanoa, että Brocious vietti kuukausia tähän hakkerointiin kääntäen huolellisesti Onity lock -protokollan, mutta totuus on paljon masentavampi. 'Kuinka typerästi yksinkertaista tämä on, en yllättäisi, jos tuhat muuta ihmistä on löytänyt saman haavoittuvuuden ja myynyt sen muille hallituksille', Brocious kertoo haastattelu Forbesin kanssa . 'NSA: n harjoittelija löysi tämän viidessä minuutissa.'

Näin hän perustelee haavoittuvuuden julkistamisen: Jos turvallisuusvirastoilla ja yksityisillä miliiseillä on jo pääsy miljooniin hotellihuoneisiin, tämä on Brociousin tapa pakottaa Onity puhdistamaan tekonsa. Tiedottamalla yleisölle se tarkoittaa myös sitä, että voimme etsiä muita tapoja varmistaa huoneemme - kuten ketjun tai kuollun lukot huoneen sisäpuolella.

Mitä miten Ykseys perustelee tällaisen hämmästyttävän inhottavan turvallisuuden puutteen, kuka tietää. Yleensä johdon tyyppien suhteen järjestelmän turvaaminen tuntuu kevytmieliseltä kustannukselta - kunnes joku hakkeroi sinua. Ei-korkean teknologian piireissä tällaiset hakkeroinnit ovat kurssille parempia - yleensä yritys ei palkkaa tietoturva-asiantuntijaa vasta jälkeen sen ensimmäinen korkean profiilin hakkerointi. Yritykselle, jonka tehtävänä on turvata miljoonia ihmisiä joka ilta, olisi kuitenkin ollut mukavaa, jos Onity olisi osoittanut hieman enemmän ennakointia.



Lue lisää viime vuoden Black Hat -hakkeista: Auton ovien avaaminen tekstiviestillä ja hakkerointi langattomia insuliinipumppuja

( Kuvahyvitys )

Copyright © Kaikki Oikeudet Pidätetään | 2007es.com