В американских гостиницах ограбили постояльцев, используя уязвимость электрических замков Onity
- 13 Декабрь 2013
В отеле Hyatt в Хьюстоне и еще в неких гостиницах произошли ограбления постояльцев, воры использовали уязвимость электрических замков конторы Onity.
Первой пропажу увидела в сентябре 66-летняя сотрудница компании Intel Джэнет Вулф. Она возвратилась в собственный номер и не нашла ноутбука. Механических повреждений на дверях увидено не было, это означало, что дверь открыли ключом. Только на этой неделе выяснилось, что ограбление Вулф было одним из эпизодов в целой серии ограблений номеров. Воры использовали уязвимость в электрическом замке двери, о которой стало понятно несколько месяцев вспять.
В первый раз об этой уязвимости сказали летом этого года на хакерской конференции Black Hat. Для того чтоб открыть замок Onity, необходимо использовать оборудование, ценой 50 баксов, и некоторое программное обеспечение. Такие замки сейчас установлены в более чем 4 млн. дверей по всему миру.
Спецы молвят, что уязвимость имеется в механизме взаимодействия меж замком и портативным устройством, который персонал отеля применяет для открывания и запирания номеров без пластмассового ключа. Каждый замок содержит собственный зашифрованный ключ. Но этот ключ в незащищенном виде содержится в памяти замка. Получить к нему доступ можно, если подключить портативное устройство к его сервисному разъему, который практически не защищен. Устройство считывает ключ и передает его электрическому замку.
Не все модели замков Onity просто взламывались, но позже в сети появилась информация, что после маленький доработки все модели замков Onity можно открыть.
Милиция Хьюстона арестовала подозреваемого в октябре, но информация об уязвимости замков еще находится в открытом доступе. Убрать уязвимость трудно, требуется подмена аппаратных компонент каждого замка.
Onity предложила пока два решения этой препядствия. Она предоставила клиентам защитные колпачки, которые перекрывают доступ к разъему замков. Но это решение не очень отлично, так как колпачок можно открутить без усилий.
2-ое решение - новенькая прошивка для замков и подмена контрольной панели в каждом замке за дополнительную плату.
Сколько гостиниц решили поменять замки, пока непонятно. Такими замками пользуются 22 тыс. гостиниц в 115 государствах мира, в том числе и в Рф.
По данным IDC, рынок планшетных компов Близкого Востока вырос на...
Читать полностьюВ Смоленске Заднепровский районный трибунал приговорил активистку нелегальной партии «Другая...
Читать полностьюГруппа компаний «МИЦ» воспримет роль в одной из премий на...
Читать полностьюСоздатель веб-сайта WikiLeaks Джулиан Ассанж все еще находится в «красном...
Читать полностью