Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру.
Используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Брошес сумел взломать электронную систему запирания дверей компании Onity. В демонстрации, которую эксперт устроил для корреспондента Forbes, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь.
По его словам, уязвимость, которую он эксплуатирует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся.
Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет. В "полевых" испытаниях, которые он провел вместе с корреспондентом Forbes в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Сам Брошес и не претендует на универсальность своего способа, заявив что он не ставил цели разработать такой. Он также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.
Источник: tournovosti