Гостиничные электронные замки ненадежны – оценил эксперт из Mozilla Foundation
«Метод взлом электронных замков в отелях прост до тупости», - так оценил эксперт по информационной безопасности Коди Брошес 24-летний программист из Mozilla Foundation. Данное заявление он произвел, продемонстрировав на конференции по компьютерной безопасности Black Hat 2012 собственную разработку системы взлома электронной системы запирания дверей компании Onity, которая используется в четырех миллионах гостиничных номеров по всему миру. Причем для этого Коди Брошесу понадобилось оборудование стоимостью 50 долларов и собственное программное обеспечение.
Как сообщает Forbes, основное уязвимое место, найденное компьютерщиком, это механизм взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. У каждого замка свой зашифрованный ключ, который в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же «предъявляет» его этому же электронному замку, чтобы он открылся.
Во время испытаний метода взлома в нескольких нью-йоркских отелях, открылся только один замок из трех. Это эксперт считает вполне достаточным результатом. Для оценки, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.
