Black Hati häkker saab Arduino mikrokontrolleriga juurdepääsu 4 miljonile hotellituppa

Cody Brocious avab Arduino mikrokontrolleriga Onity hotelli luku

Halb uudis: vähem kui 50-dollarise riiuliga riistvara ja vähese programmeerimisega on häkkeril võimalik saada kohene ja jälgimatu juurdepääs miljonitele võtmekaardiga kaitstud hotellitubadele.



Seda häkkimist demonstreeris Mozilla tarkvaraarendaja Cody Brocious Las Vegases toimunud Black Hat turvakonverentsil. Ohus on neli miljonit hotellituba, mis on turvatud programmeeritavate võtmekaardilukkudega Onity. Brociousi sõnul, keda tuleks ühtsuse häkkimise avalikustamise eest enne avalikuks tulekut norida, pole lihtsat lahendust: püsivara uuendus puudub - kui hotellid soovivad oma külalisi turvata, tuleb iga üksik lukk vahetada.

Häkkimine tervikuna on üksikasjalikult Brocious'i veebisaidil , kuid lühidalt: iga Onity luku põhjas on väike tünnitüüpi alalisvoolu pistikupesa (täpselt nagu teie vana kooli Nokia telefonil). Seda pistikupesa kasutatakse luku aku laadimiseks ja luku programmeerimiseks hotelli 'sitecode' abil - 32-bitise võtmega, mis identifitseerib hotelli. Ühendades Arduino mikrokontrolleri alalisvoolu pistikupessa, leidis Brocious, et ta suudab selle 32-bitise võtme lihtsalt luku mälust välja lugeda. Autentimist pole vaja - ja võti salvestatakse igal Onity-lukul samasse mälukohta.

ArduinoParim bitt: mängides selle 32-bitise koodi tagasi lukule ... see avaneb. Brociousi sõnul kulub saidikoodi lugemiseks ja luku avamiseks vaid 200 millisekundit. 'Ma ühendan selle vooluvõrku, lülitan toite sisse ja lukk avaneb,' ütleb Brocious. Tema praegune teostus ei tööta iga lukuga ja ta ei kavatse oma tööd edasi viia, kuid tema slaidid ja uurimistöö teevad väga selgeks, et Onity'i lukkudel puudub üsna irooniliselt isegi kõige elementaarsem turvalisus.



Ma soovin, et võiksin öelda, et Brocious veetis selle häkkimisega kuid, muutes ühtsuse luku protokolli hoolikalt ümber, kuid tõde on palju masendavam. 'Kui rumalalt lihtne see on, ei üllata mind, kui tuhat inimest on leidnud sama haavatavuse ja müünud ​​selle teistele valitsustele,' ütleb Brocious intervjuu Forbesiga . 'NSA praktikant leidis selle viie minutiga.'

Nii põhjendab ta haavatavuse avalikustamist: kui turvaagentuuridel ja eramilitsatel on juba juurdepääs miljonitele hotellitubadele, on see Brociousi viis sundida Ühtsust oma tegevust koristama. Avalikkuse teavitamine tähendab see ka seda, et saame oma ruumide kinnitamiseks otsida muid meetodeid - näiteks keti- või surnulukud ruumi siseküljel.

Mis puutub sellesse, kuidas Ühtsus õigustab sellist vapustavalt vastikut turvatunde puudumist, kes teab. Üldiselt, niipalju kui juhtide tüübid ulatuvad, tundub süsteemi kindlustamine kergemeelne kulu - kuni keegi teid häkkib. Mitte-kõrgtehnoloogilistes ringkondades on sellised häkid kursuse jaoks parimad - tavaliselt ei palka ettevõte turvaspetsialisti enne pärast selle esimene kõrge profiiliga häkkimine. Ettevõtte jaoks, kelle ülesandeks on igal õhtul turvata miljoneid inimesi, oleks siiski olnud tore, kui Onity oleks üles näidanud veidi ettenägelikkust.



Lisateavet eelmise aasta Black Hat'i häkkide kohta: Autouste avamine SMS-i teel ja traadita insuliinipumpade häkkimine

( Pildikrediit )

Copyright © Kõik Õigused Kaitstud | 2007es.com