Bilik masuk hotel disalahkan pada kunci yang diretas

Satu rentetan pemecah di sebuah hotel Houston sedang dipersalahkan oleh penggodam yang mengeksploitasi kekurangan dalam kunci bilik, kelemahan yang terdedah pada tahun ini di Persidangan Keamanan Hitam di Las Vegas.

The Hyatt House Galleria di Houston ditentukan kunci yang dibuat oleh Onity telah dibuka dengan peranti mudah yang dipasang di bahagian bawah kunci dan menyebabkan pintu dibuka terbuka, menurut Forbes. Pembangun perisian Mozilla, Cody Brocious, menunjukkan peretasan yang sangat mudah pada acara Black Hat Security. Menggunakan peranti $ 50 yang mudah dibuat, Brocious menunjukkan peserta bagaimana dia boleh memasuki kunci bilik hotel Onity standard. Pengeksploitasi

Brocious 'melibatkan peranti yang dimasukkan ke dalam port DC di bahagian bawah bahagian luar kunci. Alat peretasan mensimulasikan peranti yang digunakan pengendali bilik hotel untuk mengunci program untuk menerima kunci induk. Pengeksploitasian adalah sangat mudah - kerana maklumat utama tidak dilindungi dalam kunci Onity, alat Brocious 'dapat membaca memori kunci, mendapatkan maklumat penting dan membuka kunci pintu.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Walaupun hack Brocious 'agak tidak boleh dipercayai (dalam artikel Forbes yang ditulis mengenai eksploit, Brocious hanya dapat membuka salah satu daripada tiga kunci yang dia menunjukkan peranti itu), itu masih menjadi perhatian.

" Dengan betapa mudahnya ini, ia tidak akan mengejutkan saya jika seribu orang lain telah mendapat kelemahan yang sama dan menjualnya kepada kerajaan lain, "kata Brocious kepada Forbes pada bulan Julai. "Seorang pelatih di NSA dapat menemuinya dalam masa lima minit."

Nah, ia kelihatan seperti penggodam yang berani memutuskan untuk mengambil Brocious atas cabaran itu. Bulan lalu, polis Houston menahan Matthew Allen Cook, 27, selepas komputer riba HP dicuri muncul di kedai pajak gadai tempatan. Kedai itu membantu polis mengenali Cook, yang telah dicuri dengan kecurian dalam satu kejadian, dan merupakan suspek dalam beberapa kes lain.

Menurut syarikat pengurusan hotel White Lodging, Onity hanya mula menetapkan masalah kuncinya selepas Hyatt telah mengalami rentaknya pada awal September. Terlebih lagi, syarikat itu meminta hotel untuk menampung kos penyelesaian penuh, yang melibatkan penggantian perkakasan dan papan litar kunci. Jika hotel tidak mahu membelanjakan wang untuk membaiki, mereka boleh menerima tawaran percuma Onity dari plag plastik yang menghalang pelabuhan di bahagian bawah kunci (dan sekrup kabur sehingga palamnya tidak dapat dikeluarkan dengan mudah).

Brocious berpendapat bahawa ini adalah idea yang tidak baik.

"Memandangkan ia tidak akan menjadi usaha murah, tidaklah sukar untuk membayangkan bahawa banyak hotel akan memilih untuk tidak membetulkan isu dengan betul, meninggalkan pelanggan dalam bahaya, "Brocious menulis dalam posting blog yang diterbitkan pada bulan Ogos.

" Jika isu yang begitu penting itu ada di dalam kereta, pelanggan mungkin akan mengharapkan penarikan balik penuh dengan mengorbankan pengilang … Saya tidak dapat membantu tetapi merasakan Onality mempunyai tanggungjawab yang sama kepada pelanggan mereka, dan kepada pelanggan yang tinggal di hotel yang dilindungi oleh kunci Onity, "tulisnya.

Intinya adalah masih terdapat banyak kunci Onity yang tidak ada di sana - beratus ribu, jika tidak berjuta-juta. Oleh itu, apabila anda bercuti musim cuti ini, pastikan anda menyemak kunci bilik hotel anda dan sentiasa gunakan peti keselamatan.