Тематика новостей:
Страны:
Ключевое слово:


Эксперт доказал незащищенность электронных ключей в гостиницах

Распечатать страницу


Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру, сообщает Forbes. Используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Брошес сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в 4 миллионах гостиничных номеров по всему миру. В демонстрации, которую эксперт устроил для корреспондента Forbes, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь. "Я подключаю устройство к замку, включаю его, замок открывается", - прокомментировал простоту процесса Брошес.

По его словам, уязвимость, которую он эксплуатирует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся.

Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет. В "полевых" испытаниях, которые он провел вместе с корреспондентом Forbes в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Сам Брошес и не претендует на универсальность своего способа, заявив что он не ставил цели разработать такой. Он также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера. "Я не удивлюсь, если выяснится, что кто-то другой уже нашел эту уязвимость и продал ее спецслужбам. Я думаю, любой интерн Агентства национальной безопасности найдет ее за несколько минут", - сказал Брошес.

Тем не менее, способ взлома электронного замка эксперт планирует продемонстрировать публично на конференции Black Hat, которая проходит в США во вторник. Он также сообщил, что не планирует доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем веб-сайте.





Комментировать новость
Ваше имя:
Введите символы:





Внимание!
Новостные материалы от туристических фирм и организаций принимаются по e-mail: news@votpusk.ru
Публикация новостных материалов происходит после их рассмотрения администрацией сервера.

Информеры туристических новостей - лента новостей мира туризма на вашем сайте.

Так же Вы можете использовать наши туристические RSS-каналы новостей.
Туристические новости в формате RSS 2.0




Как Сообщить об Ошибке ?
Выделите неточность
в тексте и нажмите

Ctrl + Enter

Архив новостей
Ранее Июль  2012  Позднее
Пн
Вт
Ср
Чт
Пт
Сб
Вс
 
 
 
 
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31