Разработчик обнаружил уязвимость в системе электронных замков отельных номеров

Разработчик обнаружил уязвимость в системе электронных замков отельных номеров

Используя специальное устройство, расположенное под замком с внешней стороны двери, злоумышленники могут открыть практически любой электронный замок.

На конференции Black Hat security 24-летний разработчик программного обеспечения компании Mozilla Коди Бросиус (Cody Brocious) заявил, что электронные замки компании Onity, используемые более чем в 4 млн отельных номеров по всему миру, могут быть открыты при помощи специального приспособления.

Злоумышленники, использующие порт постоянного тока, а также недорогое оборудование могут «обманывать» электронные замки и оставаться незамеченными.

По словам Бросиуса, он использовал вполне доступные устройства, стоимость которых не превышает $50. При помощи этих устройств электронные замки открываются за несколько секунд. «Я устанавливаю устройство, включаю его, и замок открывается», - объяснил эксперт.

На приобретенном в online-магазине замке фирмы Onity устройство срабатывало каждый раз безупречно. Что касается замков, установленных в одном из отелей Нью-Йорка, то результат оказался переменчивым. Открывался каждый третий замок, причем некоторые только со второй попытки.

Несмотря на столь большой процент неудач, Бросиус отметил, что планирует пошагово описать свое исследование, а также разместить исходные коды на своем web-сайте, давая, таким образом, другим исследователям возможность доработать его изобретение.

Как отмечает издание Forbes, устройство Бросиуса работает на подобии мастер-ключа, который используют сотрудники отеля.

По словам эксперта, он не намерен самостоятельно завершать разработку технологии, поскольку он ограничен во времени, кроме того, его беспокоит тот факт, что созданное им устройство навредит безопасности миллионов людей, останавливающихся в различных отелях по всему миру. Однако, он уверен, что найденную им уязвимость в электронных замках обязательно кто-то использует для того, чтобы незаконно проникать в отельные номера. Разработчик отметил, что в прошлом году подобное изобретение было продано институту Locksmith за $20 тыс.

«Это настолько просто, что я не удивлюсь, если тысячи людей по всему миру обнаружили подобные уязвимости в электронных замках и продали права интеллектуальной собственности на похожие изобретения властям других стран. Я считаю, что интерны Агентства национальной безопасности могут выявить подобные недостатки на протяжении 5 минут», - заявил Бросиус.

Возможность использования специального устройства, работающего в качестве мастер-ключа, является одной из двух проблем, обнаруженных в замках Onity. Кроме этого, Бросиус отметил, что при создании замков компания использует очень слабый механизм шифрования, и что ему удалось создать копию электронного ключа, расшифровав защитный код на двух других ключах. Единственный минус созданного ключа состоит в том, что они не подходит ко всем замкам, а только к тому, при помощи ключей от которого был сгенерирован его защитный код.

По словам представителей компании Onity, они не видели презентацию Бросиуса, а поэтому не могут прокомментировать его разработки. Что касается электронных замков собственного производства, то они уверенны в их надежности и безопасности. «Мы используем новейшие технологии обеспечения безопасности своей продукции», - цитирует Forbes представителя Onity.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!