Black HatハッカーがArduinoマイクロコントローラーで400万のホテルの部屋にアクセス

Cody BrociousがArduinoマイクロコントローラーでOnityホテルのロックを開きます

悪い知らせ:既製のハードウェアが50ドル未満で、プログラミングが少ししかないため、ハッカーがカードで保護された何百万もの主要なホテルの部屋に、たどることができないアクセスを即座に得ることができます。

このハッキングは、ラスベガスで開催されたBlack Hatセキュリティ会議で、Mozillaソフトウェア開発者のCody Brociousが実演しました。 Onityのプログラム可能なキーカードロックで保護された400万のホテルの部屋が危険にさらされています。公開する前にOnityにハックを公開しないと叱られるべきBrociousによると、簡単な修正はありません。ファームウェアのアップグレードはありません。ホテルがゲストを保護したい場合、すべてのロックを変更する必要があります。



ハック全体は Brociousのウェブサイトで詳細、ただし要するに:すべてのOnityロックのベースには、小さなバレルタイプのDC電源ソケットがあります(昔ながらのNokiaの電話と同じです)。このソケットは、ロックのバッテリーを充電し、ホテルの「サイトコード」(ホテルを識別する32ビットのキー)でロックをプログラムするために使用されます。 ArduinoマイクロコントローラーをDCソケットに差し込むことで、Brociousはこの32ビットキーをロックのメモリから簡単に読み取ることができることを発見しました。認証は必要ありません—キーはすべてのOnityロックの同じメモリ位置に保存されます。



Arduino最高のビット:この32ビットコードを再生してロックに戻すと、コードが開きます。 Brocious氏によると、サイトコードを読み取ってロックを開くのにかかる時間はわずか200ミリ秒です。 「プラグを差し込み、電源を入れると、ロックが開きます」とBrocious氏は言います。彼の現在の実装はすべてのロックで機能するわけではなく、彼は自分の仕事をこれ以上進めるつもりはありませんが、彼のスライドと研究論文は、オニティロックは皮肉なことに、最も基本的なセキュリティさえ欠いていることを明確にしています。

Brociousがこのハックに何ヶ月も費やして、Onityロックプロトコルを入念にリバースエンジニアリングしたと言えると思いますが、真実ははるかに憂鬱です。 「これがどれほど愚かに単純であっても、何千人もの人々がこの同じ脆弱性を発見して他の政府に販売したとしても、私は驚くことではないでしょう」とBrociousは述べています。 フォーブスとのインタビュー。 「NSAのインターンはこれを5分で見つけることができました。」



それが彼がこの脆弱性の公開を正当化する方法です。セキュリティ機関と民間民兵がすでに数百万のホテルの部屋にアクセスできる場合、これはオニティにその行為を終わらせるように強制するブローシャスの方法です。また、一般に知らせることにより、部屋の内側にチェーンロックやデッドロックなど、部屋を保護する他の方法を探すことができます。

方法は オニティ そのような途方もなく嫌悪感のあるセキュリティの欠如を正当化することを知っています。一般的に、管理タイプに関しては、システムを保護することは、誰かがあなたをハッキングするまで、取るに足らない費用のように思えます。ハイテク以外のサークルでは、このようなハックはコースにふさわしいものです。通常、企業はセキュリティスペシャリストを採用するまで、 その最初の注目を集めたハック。しかし、毎晩数百万人の人間を確保することを任務とする企業にとって、Onityが少しだけ先見性を示していたら良かったでしょう。

昨年のブラックハックの詳細については、以下をご覧ください。 SMSで車のドアを開く そして ワイヤレスインスリンポンプのハッキング



画像クレジット

Copyright © 全著作権所有 | 2007es.com