Рубрики
Технологии и электронные устройства

Эксперт доказал незащищенность электронных гостиничных ключей

Эксперт доказал незащищенность электронных гостиничных ключей

Эксперт в сфере информационной безопасности Коди Брошес нашел способ взламывать электронные замки, используемые в гостиницах, без использования ключа-карты.
Используя оборудование общей стоимостью 50 долларов и самостоятельно созданное программное обеспечение, программист смог осуществить взлом электронной системы запирания дверей производства компании Onity. В демонстрации, которую специалист устроил представителям Forbes, он подключил обычное устройство, которые есть у персонала гостиницы, к стандартному разъему электронного замка и открыл его.

Он отметил, что уязвимость, которую он использует для разблокировки устройства, содержится в схеме взаимодействия между портативным устройством, который используется персоналом и самим замком. Каждый замок обладает собственным зашифрованным ключом, который необходим для запуска механизма открытия. Данный ключ хранится в незащищенном виде в памяти замка, доступ к которому можно получить при помощи портативного устройства. При подключении к замку устройство копирует ключ из памяти и тут же отправляет его обратно, чтобы он открылся. Данный опыт применили многие хостинг компании для защиты сервера от взлома. Как выбрать хостинг можно узнать тут.

Однако программист демонстрировал уязвимость на стандартном оборудовании – замок он самостоятельно заказал в интернет-магазине. В реальных испытаниях, которые он провел в нескольких отелях Нью-Йорка, взломать удалось только один замок из трех. Как отметил сам Брошес, он и не претендует на то, что метод универсален.
Тем не менее, метод взлома замка специалист планирует продемонстрировать на конференции Black Hat. Он также отметил, что не намерен доводить разработку до конца, но выложит созданный им код для открытия замков Onity на своем ресурсе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *