ห้องพักโรงแรมถูกตำหนิในระบบล็อคที่ถูกบุกรุก

สายการบุกรุกที่โรงแรมฮูสตันกำลังถูกกล่าวหาว่าเป็นแฮกเกอร์ที่ใช้ประโยชน์จากข้อบกพร่องในห้องล็อคซึ่งเป็นช่องโหว่ที่เปิดเผยในปีนี้ที่งานประชุมการประชุมความปลอดภัยของ Black Hat ในลาสเวกัส

Hyatt House Galleria ในฮุสตัน ล็อคที่ทำโดย Onity ได้รับการเปิดด้วยอุปกรณ์ง่ายๆที่เสียบเข้าที่ด้านล่างของล็อคและทำให้ประตูที่จะเปิดขึ้นตาม Forbes ผู้พัฒนาซอฟต์แวร์ Mozilla Cody Brocious ได้สาธิตการสับอย่างง่ายดายในเหตุการณ์ Black Hat Security การใช้อุปกรณ์ 50 เหรียญที่ง่ายต่อการพกพา Brocious แสดงให้เห็นว่าผู้เข้าร่วมประชุมสามารถเจาะเข้าไปในห้องล็อกเกอร์ของโรงแรม Onity มาตรฐานได้อย่างไร

การใช้ Brocious 'เกี่ยวข้องกับอุปกรณ์ที่ต่อเข้ากับพอร์ต DC ที่ด้านล่างของส่วนด้านนอกของตัวล็อค. เครื่องมือแฮ็กจะเลียนแบบอุปกรณ์ที่ผู้ดำเนินการห้องพักของโรงแรมใช้เพื่อล็อกโปรแกรมเพื่อรับกุญแจหลัก การใช้ประโยชน์ค่อนข้างง่ายเพราะข้อมูลสำคัญไม่ได้รับการป้องกันในการล็อค Onity เครื่องมือ Brocious สามารถอ่านหน่วยความจำของล็อกได้รับข้อมูลสำคัญและปลดล็อคประตู

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ (ในบทความ Forbes เขียนเกี่ยวกับการใช้ประโยชน์ Brocious เพียงสามารถเปิดหนึ่งในสามล็อคที่เขาแสดงอุปกรณ์บน) ก็ยังคงเป็นสาเหตุสำหรับกังวล

"Brocious 'hack ค่อนข้างไม่น่าเชื่อถือ ด้วยวิธีการที่ง่ายอย่างโง่เขลานี้ก็จะไม่แปลกใจฉันถ้าพันคนอื่น ๆ ได้พบช่องโหว่เดียวกันนี้และขายให้กับรัฐบาลอื่น ๆ "Brocious บอก Forbes กลับในเดือนกรกฎาคม "นักศึกษาฝึกงานที่ NSA สามารถค้นพบสิ่งนี้ได้ภายในห้านาที"

ดีดูเหมือนว่าแฮ็กเกอร์ที่กล้าหาญตัดสินใจที่จะพา Brocious ไปสู่ความท้าทายดังกล่าว เมื่อเดือนที่แล้วตำรวจฮูสตันจับกุม Matthew Allen Cook วัย 27 ปีหลังจากที่แล็ปท็อป HP ที่ถูกโจรกรรมได้เปิดร้านเบี้ยในท้องถิ่น ร้านค้าช่วยตำรวจระบุ Cook ซึ่งถูกตั้งข้อหาลักขโมยในการเข้าพักหนึ่งครั้งและเป็นผู้ต้องสงสัยในกรณีอื่น ๆ

ตามที่ บริษัท จัดการโรงแรม White Lodging Onity เริ่มต้นแก้ไขปัญหาการล็อคหลังจากที่ โรงแรมไฮแอทเคยประสบความสำเร็จในการเข้าพักในช่วงต้นเดือนกันยายน ยิ่งไปกว่านั้น บริษัท กำลังขอให้โรงแรมครอบคลุมค่าใช้จ่ายในการซ่อมเต็มรูปแบบซึ่งเกี่ยวข้องกับการเปลี่ยนฮาร์ดแวร์และแผงวงจรของล็อค หากโรงแรมไม่ต้องการจ่ายเงินในการแก้ไขพวกเขาสามารถยอมรับข้อเสนอฟรี Onity จากปลั๊กพลาสติกที่บล็อกพอร์ตที่ด้านล่างของล็อค (และสกรูปิดบังเพื่อให้ปลั๊กไม่สามารถลบออกได้อย่างง่ายดาย)

Brocious คิดว่านี่เป็นความคิดที่ไม่ดี

"เพราะมันไม่ใช่ความพยายามที่มีต้นทุนต่ำไม่ใช่เรื่องยากที่จะจินตนาการได้ว่าโรงแรมหลายแห่งจะเลือกที่จะไม่แก้ไขปัญหาอย่างถูกต้องทำให้ลูกค้าตกอยู่ในอันตราย" "Brocious เขียนในโพสต์บล็อกที่ตีพิมพ์ในเดือนสิงหาคม

" ถ้าปัญหาดังกล่าวมีนัยสำคัญเกิดขึ้นกับรถยนต์ลูกค้าอาจคาดหวังว่าจะสามารถเรียกคืนได้อย่างสมบูรณ์โดยเสียค่าใช้จ่ายของผู้ผลิต … ฉันไม่สามารถช่วยได้ แต่รู้สึกว่า Onity มีความรับผิดชอบเช่นเดียวกันกับลูกค้าของพวกเขาและลูกค้าที่เข้าพักในโรงแรมที่ได้รับการคุ้มครองโดยระบบล็อค Onity "เขาเขียนไว้ว่า

บรรทัดล่างคือยังคงมีระบบล็อค Onity จำนวนมากที่ยังไม่ได้ติดตั้งนั่นคือหลายร้อยหลายพันถ้าไม่ใช่ล้าน. ดังนั้นเมื่อคุณกำลังท่องเที่ยวเทศกาลวันหยุดนี้โปรดตรวจสอบล็อกห้องในโรงแรมและใช้ตู้เซฟเสมอ