Haker Black Hat dobiva pristup 4 milijuna hotelskih soba s Arduino mikrokontrolerom

Cody Brocious otvara hotelsku bravu Onity mikrokontrolerom Arduino

Loše vijesti: S manje od 50 USD gotovog hardvera i malo programiranja, haker je mogao dobiti trenutni, neprocjenjiv pristup milijunima ključnih hotelskih soba zaštićenih karticama.

Ovaj hak demonstrirao je Cody Brocious, programer softvera Mozilla, na sigurnosnoj konferenciji Black Hat u Las Vegasu. Ugroženi su četiri milijuna hotelskih soba osiguranih Onity programirljivim bravama s ključnim karticama. Prema Brociousu, kojega bi trebalo izgrditi jer prije otkrivanja javnosti nije otkrio hack Onityju, nema lakog rješenja: ne postoji nadogradnja firmvera - ako hoteli žele osigurati svoje goste, svaka pojedinačna brava morat će se promijeniti.

Sjeckanje u cijelosti je detaljno na web mjestu Brocious, ali ukratko: U osnovi svake Onity brave nalazi se mala utičnica istosmjerne struje tipa bačve (baš kao na vašem starom školskom telefonu Nokia). Ova utičnica koristi se za punjenje baterije brave i za programiranje brave hotelskim 'web-kodom' - 32-bitnim ključem koji identificira hotel. Priključivanjem Arduino mikrokontrolera u DC utičnicu, Brocious je otkrio da ovaj 32-bitni ključ može jednostavno pročitati iz memorije brave. Nije potrebna autentifikacija - i ključ je pohranjen na istom memorijskom mjestu na svakoj Onity bravi.



ArduinoNajbolji bit: Reproduciranjem ovog 32-bitnog koda natrag u bravu ... on se otvara. Prema Brociousu, potrebno je samo 200 milisekundi da se pročita web lokacija i otvori brava. 'Priključim ga, uključim i brava se otvori', kaže Brocious. Njegova trenutna implementacija ne funkcionira sa svakom bravom i on ne namjerava dalje raditi, ali njegovi dijapozitivi i istraživački rad vrlo jasno pokazuju da Onity bravama, ironično, nedostaje čak i najosnovnija sigurnost.

Volio bih da mogu reći da je Brocious proveo mjesece na ovom hakiranju, marljivo preokrenuvši protokol Onity lock, ali istina je daleko depresivnija. 'S koliko je ovo glupo jednostavno, ne bi me iznenadilo da je tisuću drugih ljudi pronašlo tu istu ranjivost i prodalo je drugim vladama', kaže Brocious u intervju s Forbesom. 'Pripravnik u NSA-i mogao bi ovo pronaći za pet minuta.'

Tako opravdava svoje javno otkrivanje ranjivosti: ako sigurnosne agencije i privatne milicije već imaju pristup milijunima hotelskih soba, onda je ovo Brociousov način prisiljavanja Onityja da počisti svoj čin. Obavještavanjem javnosti, to također znači da možemo potražiti druge metode osiguranja naših soba - poput lančanih ili mrtvih brava s unutarnje strane sobe.

Što se tiče kako Onity opravdava tako strašno odvratan nedostatak sigurnosti, tko zna. Općenito, što se tiče tipova menadžera, osiguravanje sustava čini se neozbiljnim troškom - sve dok vas netko ne hakira. U krugovima koji nisu visoke tehnologije, ovakvi su hakovi primjereni tečaju - obično tvrtka ne angažira stručnjaka za sigurnost do nakon svoje prvo hakiranje visokog profila. Za tvrtku koja ima zadatak osigurati milijune ljudi svake večeri, bilo bi lijepo da je Onity pokazao malo više predviđanja.

Pročitajte više o prošlogodišnjim hakiranjima Black Hat: Otvaranje vrata automobila putem SMS-a i hakiranje bežičnih inzulinskih pumpi

(Kredit za sliku)

Copyright © Sva Prava Pridržana | 2007es.com