Эксперт доказал незащищенность электронных ключей в гостиницах
По его словам, уязвимость, которую он эксплуатирует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся.
Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет. В "полевых" испытаниях, которые он провел вместе с корреспондентом Forbes в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Сам Брошес и не претендует на универсальность своего способа, заявив что он не ставил цели разработать такой. Он также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера. "Я не удивлюсь, если выяснится, что кто-то другой уже нашел эту уязвимость и продал ее спецслужбам. Я думаю, любой интерн Агентства национальной безопасности найдет ее за несколько минут", - сказал Брошес.
Тем не менее, способ взлома электронного замка эксперт планирует продемонстрировать публично на конференции Black Hat, которая проходит в США во вторник. Он также сообщил, что не планирует доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем веб-сайте.
Предыдущие
новости
Эксперты рассказали, какие зарубежные круизы доступны россиянам
ВОЗ против обязательной вакцинации для путешествий между странами
И целого мира мало: новая коллекция круизов Silversea
В Booking.com увидели признаки оживления на туристическом рынке
Названы правила въезда в страны, с которыми возобновляется авиасообщение
Калейдоскоп
Внимание!
Новостные материалы от организаций принимаются по e-mail: novosti@votpusk.ru
Публикация новостных материалов происходит после их рассмотрения редакцией сайта.
Это интересно