Το Black Hat hacker αποκτά πρόσβαση σε 4 εκατομμύρια δωμάτια ξενοδοχείου με τον μικροελεγκτή Arduino

Η Cody Brocious ανοίγει μια κλειδαριά ξενοδοχείου Onity με έναν μικροελεγκτή Arduino

Κακές ειδήσεις: Με λιγότερο από $ 50 εξοπλισμό εκτός ραφιού και λίγο προγραμματισμό, είναι πιθανό για έναν χάκερ να αποκτήσει άμεση, ανιχνεύσιμη πρόσβαση σε εκατομμύρια βασικά δωμάτια ξενοδοχείων με προστασία καρτών.

Αυτό το hack αποδείχθηκε από τον Cody Brocious, έναν προγραμματιστή λογισμικού Mozilla, στο συνέδριο ασφαλείας του Black Hat στο Λας Βέγκας. Σε κίνδυνο διατίθενται τέσσερα εκατομμύρια δωμάτια ξενοδοχείου με κλειδαριές με προγραμματιζόμενες κάρτες κλειδιών Onity. Σύμφωνα με τον Brocious, ο οποίος θα έπρεπε να επιπλήξει ότι δεν αποκάλυψε την παραβίαση στο Onity πριν δημοσιευτεί, δεν υπάρχει εύκολη επιδιόρθωση: Δεν υπάρχει αναβάθμιση υλικολογισμικού - εάν τα ξενοδοχεία θέλουν να προστατεύσουν τους επισκέπτες τους, θα πρέπει να αλλάξει κάθε κλειδαριά.

Το hack είναι στο σύνολό του αναλυτικά στον ιστότοπο της Brocious, αλλά εν συντομία: Στη βάση κάθε κλειδαριάς Onity υπάρχει μια μικρή πρίζα DC τύπου βαρελιού (όπως και στο παλιό σας τηλέφωνο Nokia). Αυτή η πρίζα χρησιμοποιείται για τη φόρτιση της μπαταρίας της κλειδαριάς και για τον προγραμματισμό της κλειδαριάς με τον «κωδικό πρόσβασης» του ξενοδοχείου - ένα κλειδί 32 bit που προσδιορίζει το ξενοδοχείο. Συνδέοντας έναν μικροελεγκτή Arduino στην πρίζα DC, ο Brocious διαπίστωσε ότι μπορούσε απλά να διαβάσει αυτό το κλειδί 32-bit από τη μνήμη της κλειδαριάς. Δεν απαιτείται έλεγχος ταυτότητας - και το κλειδί αποθηκεύεται στην ίδια θέση μνήμης σε κάθε κλείδωμα Onity.



ArduinoΤο καλύτερο bit: Αναπαράγοντας αυτόν τον κωδικό 32-bit πίσω στην κλειδαριά… ανοίγει. Σύμφωνα με τον Brocious, χρειάζονται μόλις 200 χιλιοστά του δευτερολέπτου για να διαβάσετε τον κωδικό πρόσβασης και να ανοίξετε το κλείδωμα. «Το συνδέω, το ενεργοποιώ και η κλειδαριά ανοίγει», λέει ο Brocious. Η τρέχουσα εφαρμογή του δεν λειτουργεί με κάθε κλειδαριά και δεν σκοπεύει να προχωρήσει περισσότερο, αλλά οι διαφάνειες και το ερευνητικό του έγγραφο καθιστούν πολύ σαφές ότι οι κλειδαριές Onity, μάλλον ειρωνικά, στερούνται ακόμη και την πιο βασική ασφάλεια.

Μακάρι να μπορούσα να πω ότι ο Brocious πέρασε μήνες σε αυτό το hack, με επίπονη αναστροφή του πρωτοκόλλου κλειδώματος Onity, αλλά η αλήθεια είναι πολύ πιο καταθλιπτική. «Με το πόσο ανόητα αυτό είναι, δεν θα με εκπλήσσει αν χίλιοι άλλοι άνθρωποι βρήκαν την ίδια ευπάθεια και το πούλησαν σε άλλες κυβερνήσεις», λέει ο Brocious, σε ένα συνέντευξη με το Forbes. 'Ένας ασκούμενος στην NSA θα μπορούσε να το βρει σε πέντε λεπτά.'

Έτσι δικαιολογεί τη δημόσια αποκάλυψή του σχετικά με την ευπάθεια: Εάν οι υπηρεσίες ασφαλείας και οι ιδιωτικές πολιτοφυλακές έχουν ήδη πρόσβαση σε εκατομμύρια δωμάτια ξενοδοχείων, τότε αυτός είναι ο τρόπος της Brocious να αναγκάζει την Onity να καθαρίσει την πράξη της. Με την ενημέρωση του κοινού, αυτό σημαίνει επίσης ότι μπορούμε να αναζητήσουμε άλλες μεθόδους ασφάλισης των δωματίων μας - όπως αλυσίδες ή νεκρές κλειδαριές στο εσωτερικό του δωματίου.

Όσο για το πώς Ενότητα δικαιολογεί μια τόσο εκνευριστική έλλειψη ασφάλειας, ποιος ξέρει. Γενικά, όσον αφορά τους διαχειριστικούς τύπους, η εξασφάλιση ενός συστήματος μοιάζει με επιπόλαια δαπάνη - έως ότου κάποιος σας πειραχτεί. Σε κύκλους μη υψηλής τεχνολογίας, τέτοιες παραβιάσεις είναι οι ίδιες για το μάθημα - συνήθως, μια εταιρεία δεν προσλαμβάνει έναν ειδικό ασφαλείας έως ότου μετά το πρώτο του υψηλού προφίλ hack. Για μια εταιρεία που είναι επιφορτισμένη με τη διασφάλιση εκατομμυρίων ανθρώπων κάθε βράδυ, θα ήταν ωραίο αν η Onity είχε δείξει λίγο περισσότερη προοπτική.

Διαβάστε περισσότερα σχετικά με τις εισβολές Black Hat του περασμένου έτους: Άνοιγμα πορτών αυτοκινήτου μέσω SMS και χάραξη ασύρματων αντλιών ινσουλίνης

(Πιστωτική εικόνα)

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com