Otel odalarındaki kesintiler saldırıya uğradı

Houston'daki bir otelde bulunan bir dizi kırılma, oda kilitlerinde bir kusurdan yararlanan bilgisayar korsanlarına, bu sene Las Vegas'taki Black Hat Güvenlik Konferansı'nda ortaya çıkan bir güvenlik açığı yüzünden suçlanıyor.

Houston'daki Hyatt House Galleria belirlendi. Forbes tarafından yapılan kilitler, kilidin altına takılan ve kapının açılmasına neden olan basit bir cihazla açılmıştı. Mozilla yazılım geliştiricisi Cody Brocious, Black Hat Security etkinliğinde rahatsız edici derecede kolay bir saldırı olduğunu gösterdi. Brocious, kolay bir $ 50 cihaz kullanarak standart Onity otel odası kilidine nasıl girebileceğini gösterdi.

Brocious 'exploit, kilidin dış kısmının altındaki DC portuna takılan bir aygıtı içeriyor.. Hack aracı, otel odası operatörlerinin ana anahtarları kabul etmek için kilitleri programlamak için kullandıkları bir cihazı simüle eder. Kötüye kullanım oldukça basittir - Kilit bilgilerinin Onity (Kilit) kilitlerinde korunmaması nedeniyle, Brocious 'aracı kilitin hafızasını okuyabilir, anahtar bilgileri alabilir ve kapının kilidini açabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

'Brocious' hack'i bir şekilde güvenilmez olsa da (Brodie, sömürü hakkında yazılmış bir Forbes makalesinde, Brocious sadece cihazı gösterdiği üç kilitden birini açabiliyordu), yine de endişe kaynağıydı.

“ Bu kadar aptalca basit bir şekilde, binlerce insanın aynı güvenlik açığını bulduğu ve başka hükümetlere satması beni şaşırtmayacaktır, ”diyor Brocious, Temmuz ayında Forbes'a geri döndü. “NSA'da stajyer bunu beş dakika içinde bulabilirdi.”

Peki, cesur bir bilgisayar korsanı, Brocious'ı bu meydan okumaya almaya karar verdi. Geçen ay, Houston polisi çalınan bir HP dizüstü bilgisayarının yerel bir rehinede açılmasından sonra 27 yaşındaki Matthew Allen Cook'u tutukladı. Mağaza, polisin hırsızlıkla suçlanan Cook'u teşhis etmesine yardım etti ve birkaç vakada şüpheliydi.

Otel işletmeciliği şirketi White Lodging'e göre Onity sadece kilit sorununu düzeltmeye başladı. Hyatt Eylül ayı başlarında bir dizi kırılma yaşadı. Dahası, şirket, kilitleme donanımının ve devre kartının değiştirilmesiyle ilgili tüm düzeltmenin maliyetini karşılamak için oteller istiyor. Eğer oteller sabit bir fiyata para harcamak istemiyorlarsa, Onity'nin kilidin alt tarafındaki bağlantı noktasını tıkayan plastik bir tıkacı (ve tıkaçların kolayca çıkartılamayacağı şekilde vidaları söküp) ücretsiz olarak kabul edebilirler.

Brocious bunun kötü bir fikir olduğunu düşünüyor.

“Düşük maliyetli bir çaba olmayacağı düşünüldüğünde, pek çok otelin sorunları düzeltmek ve müşterileri tehlikeye atmaktan vazgeçmeyeceğini düşünmek zor değil. Brocious, Ağustos ayında yayınlanan bir blog yayınında yazdı.

“Böyle bir önemli sorun bir arabada mevcut olsaydı, müşteriler muhtemelen üreticinin pahasına tam bir geri dönüş beklerdi… Onlara yardım edemedim ama Onity'yi hissetmiyorum Müşterilerine ve Onity kilitleri ile korunan otellerde konaklayan müşterilere karşı aynı sorumluluğa sahiptir, ”diye yazdı.

Sonuç olarak, hala bir çok sabitsiz Onity kilitleri var - milyonlarca olmasa da yüz binlerce. Yani bu tatil sezonunda seyahat ederken, otel odası kilidini kontrol ettiğinizden emin olun ve her zaman kasayı kullanın.