Zlodeji hackovali hotelové zámky mesiac po zverejnení zraniteľnosti

DSL.sk, 27.11.2012

Bezpečnostnú zraniteľnosť v elektronických zámkoch od spoločnosti Onity používaných na hotelových izbách, ktorú bezpečnostný expert zverejnil na konci júla, už minimálne na začiatku septembra využívali bežní zlodeji na krádeže z hotelových izieb.

Informuje o tom Forbes na základe informácií jedného z postihnutých hotelov a bezpečnostnej spoločnosti majúcej informácie o takýchto incidentoch v troch ďalších hoteloch.

Zraniteľnosť v zámkoch Onity, ktoré sa podľa dostupných informácií používajú až na štyroch až piatich miliónoch hotelových izbách, zverejnil na hackerskej konferencii Black Hat 24. júla Cody Brocious aktuálne pracujúci v Mozille.

Zámky od Onity majú na svojej spodnej strane konektor napájania, cez ktorý je ich možné aj konfigurovať a napríklad otvoriť v prípade vybitia batérie.

Po reverse engineeringu zámku Brocious zistil, že cez konektor dokáže pomocou jednoduchého hardvérového zariadenia imitovať originálne zariadenie pre programovanie zámkov, vypýtať si kľúč k danému zámku a následne ho otvoriť. Brocious nemal zariadenie a implementáciu komunikačného protokolu dostatočne odladenú a hack nefungoval ešte spoľahlivo, ďalší hackeri ale neskôr vyvinuli zariadenia otvárajúce zámky Onity spoľahlivo.

Demonštrácia hacknutia Onity zámku pomocou Arduino Uno

Výrobca následne v polovici augusta informoval, že zámky nie je možné opraviť softvérovo a hotelom ponúkol dve možnosti vyriešenia problémov. Jednoduchšou je záslepka do konektora, ktorá sa dá vybrať len po otvorení krytu zámku, spolu s bezpečnejšími skrutkami sťažujúcimi otvorenie krytu. Druhou je výmena matičnej dosky zámku.

Podľa aktuálnych zistení Forbesu už minimálne 7. septembra bol použitý hack k vykrádaniu izieb v hoteli Houston Hyatt, ktorý následne inštaloval dočasné záslepky. Podľa informácii magazínu ale len v Texase boli podobným spôsobom vykrádané minimálne ďalšie tri hotely.


Najnovšie články:



Diskusia:

FABka .. Od: Koumak | Pridané: 27.11.2012 10:14 Niet nad klasicku FABku ;) Tu otvori iba SK/CZ vazenim vyuceny nocny zamocnik :)) Odpovedať Známka: 8.4 Hodnotiť:

Re: FABka .. Od: jaaaaaaaaaaaj | Pridané: 27.11.2012 10:31 A báraký blbec s BumpKey... :( Odpovedať Známka: 5.7 Hodnotiť:

www.www.ww Od: jkljkljkl | Pridané: 27.11.2012 10:33 Tak to dopadá keď si firma necháva backdoor. Odpovedať Známka: 5.7 Hodnotiť:

Re: www.www.ww Od reg.: Bryan Fury | Pridané: 27.11.2012 10:36 Nie je pravda. Je to interface pre programovanie toho zámku, vkladanie jeho hesla a všetky ostatné drobnosti. Stačí sa tam prihlásiť so softwarom, ktorý ošetruje daný software/firmware a potom už len spustiť [execute] jednoduchý string, ktorý zadá "nové" dočasné heslo, alebo ho jednoducho cez servisný interface otvorí. Nie je potrebný žiadny "backdoor" bohate stačí "frontdoor" ;-) Odpovedať Známka: 8.9 Hodnotiť:

Re: www.www.ww Od: prdlajs | Pridané: 27.11.2012 14:10 V tom pripade vyrobca mohol predsa do toho zabudovat moznost preflashovat firmware, ked sa nieco taketo stane. Odpovedať Známka: 3.3 Hodnotiť:

Re: www.www.ww Od: Aha | Pridané: 27.11.2012 17:11 Aha? To už by bol ten backdoor. :) Odpovedať Známka: 8.7 Hodnotiť:

Re: www.www.ww Od: jkljkljkl | Pridané: 27.11.2012 22:41 Je to pravda. Keby to tak výrobca nechcel tak by ten konektor bol prístupný z druhej strany dverí. Ale je tu ešte malá možnosť že je to inak - že tá osoba čo je zodpovedná za dizajn toho zámku je buď blbá alebo nemá žiadne praktické skúsenosti alebo oboje. :P Odpovedať Známka: 3.3 Hodnotiť:

Re: www.www.ww Od: martin z martina | Pridané: 28.11.2012 8:51 z druhej strany to dat nemozu, lebo aj v clanku spominali, ze konektor sluzi na otvorenie dveri ak je vybita bateria. Ale mohli to vymysliet nejak inteligentnejsie, to je pravda. Len napajanie zvonka a programovanie zvnutra. Ale povedzme si pravdu, ze aj zvnutra by sa to dalo zneuzit. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár