Break-in in camera d'albergo incolpati di serrature hackerate

Una serie di irruzioni in un hotel di Houston viene attribuita agli hacker che hanno sfruttato un difetto nelle serrature delle camere, una vulnerabilità esposta quest'anno alla Black Hat Security Conference di Las Vegas.

L'Hyatt House Galleria di Houston ha determinato le serrature fatte da Onity erano state aperte con un semplice dispositivo che si inserisce nella parte inferiore della serratura e fa aprire la porta, secondo Forbes. Lo sviluppatore di software di Mozilla Cody Brocious ha dimostrato un attacco così fastidiosamente facile all'evento Black Hat Security. Usando un dispositivo da $ 50 facile da fare, Brocious ha mostrato ai partecipanti come potrebbe entrare in una camera d'albergo standard di Lock.

L'exploit di Brocious coinvolge un dispositivo che si inserisce nella porta DC nella parte inferiore della parte esterna della serratura. Lo strumento di hacking simula un dispositivo utilizzato dagli operatori di camera per programmare i blocchi per accettare le chiavi principali. L'exploit è piuttosto semplice: poiché le informazioni chiave non sono protette nei blocchi Onity, lo strumento Brocious è in grado di leggere la memoria del lucchetto, ottenere le informazioni chiave e sbloccare la porta.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Anche se Brocious 'hack era in qualche modo inaffidabile (in un articolo di Forbes scritto sull'exploit, Brocious era in grado di aprire solo una delle tre serrature su cui aveva mostrato il dispositivo), era ancora motivo di preoccupazione.

" Con quanto sia stupidamente semplice, non mi sorprende se migliaia di altre persone hanno trovato questa stessa vulnerabilità e venduta ad altri governi ", ha detto Brocious a Forbes a luglio. "Uno stagista della NSA potrebbe trovarlo in cinque minuti."

Beh, sembra che un intrepido hacker abbia deciso di prendere Brocious in questa sfida. Il mese scorso, la polizia di Houston ha arrestato il ventisettenne Matthew Allen Cook dopo che un laptop HP rubato si era presentato in un banco dei pegni locale. Il negozio ha aiutato la polizia a identificare Cook, che è stato accusato di furto in uno scappamento, ed è sospettato in un paio di altri casi.

Secondo la società di gestione alberghiera White Lodging, Onity ha iniziato a risolvere il suo problema di blocco dopo il Hyatt aveva sperimentato la sua serie di intrighi all'inizio di settembre. Inoltre, la società chiede agli hotel di coprire il costo della correzione completa, che comporta la sostituzione dell'hardware e del circuito stampato del lucchetto. Se gli hotel non vogliono spendere soldi per la correzione, possono accettare l'offerta gratuita di Onity di un tappo di plastica che blocca la porta sul fondo della serratura (e viti oscure in modo che le spine non possano essere facilmente rimosse).

Brocious pensa che questa sia una cattiva idea.

"Dato che non sarà uno sforzo a basso costo, non è difficile immaginare che molti hotel sceglieranno di non correggere adeguatamente i problemi, lasciando i clienti in pericolo, "Brocious ha scritto in un post pubblicato nel mese di agosto.

" Se un problema così importante dovesse esistere in un'auto, i clienti probabilmente si aspettano un richiamo completo a spese del produttore … Non posso fare a meno di sentire Onity ha la stessa responsabilità nei confronti dei clienti e dei clienti che alloggiano negli hotel protetti dalle serrature Onity ", ha scritto.

La linea di fondo è che ci sono ancora molte serrature non fisse di Onity - centinaia di migliaia, se non milioni. Quindi, quando viaggi in questo periodo festivo, assicurati di controllare la serratura della tua camera d'albergo e di usare sempre la cassaforte.