В американских гостиницах ограбили постояльцев, используя уязвимость электрических замков Onity
- 13 Декабрь 2013
В отеле Hyatt в Хьюстоне и еще в неких гостиницах произошли ограбления постояльцев, воры использовали уязвимость электрических замков конторы Onity.
Первой пропажу увидела в сентябре 66-летняя сотрудница компании Intel Джэнет Вулф. Она возвратилась в собственный номер и не нашла ноутбука. Механических повреждений на дверях увидено не было, это означало, что дверь открыли ключом. Только на этой неделе выяснилось, что ограбление Вулф было одним из эпизодов в целой серии ограблений номеров. Воры использовали уязвимость в электрическом замке двери, о которой стало понятно несколько месяцев вспять.
В первый раз об этой уязвимости сказали летом этого года на хакерской конференции Black Hat. Для того чтоб открыть замок Onity, необходимо использовать оборудование, ценой 50 баксов, и некоторое программное обеспечение. Такие замки сейчас установлены в более чем 4 млн. дверей по всему миру.
Спецы молвят, что уязвимость имеется в механизме взаимодействия меж замком и портативным устройством, который персонал отеля применяет для открывания и запирания номеров без пластмассового ключа. Каждый замок содержит собственный зашифрованный ключ. Но этот ключ в незащищенном виде содержится в памяти замка. Получить к нему доступ можно, если подключить портативное устройство к его сервисному разъему, который практически не защищен. Устройство считывает ключ и передает его электрическому замку.
Не все модели замков Onity просто взламывались, но позже в сети появилась информация, что после маленький доработки все модели замков Onity можно открыть.
Милиция Хьюстона арестовала подозреваемого в октябре, но информация об уязвимости замков еще находится в открытом доступе. Убрать уязвимость трудно, требуется подмена аппаратных компонент каждого замка.
Onity предложила пока два решения этой препядствия. Она предоставила клиентам защитные колпачки, которые перекрывают доступ к разъему замков. Но это решение не очень отлично, так как колпачок можно открутить без усилий.
2-ое решение - новенькая прошивка для замков и подмена контрольной панели в каждом замке за дополнительную плату.
Сколько гостиниц решили поменять замки, пока непонятно. Такими замками пользуются 22 тыс. гостиниц в 115 государствах мира, в том числе и в Рф.
В последнее время аренда квартир в Санкт-Петербурге становится все в основном всераспространенным...
Читать полностьюСовет директоров компании Raven Russia заявляет о 2-ух сделках по...
Читать полностьюИсследователи Боннского института в Германии считают, что интернет-зависимость передается по...
Читать полностью26 октября 2012 года с 15:00 до 20:00 Группа Компаний...
Читать полностью