האקר של Black Hat מקבל גישה לארבעה מיליון חדרי מלון באמצעות מיקרו-בקר Arduino

קודי ברושיק פותח נעילת מלונות Onity עם מיקרו-בקר Arduino

חדשות רעות: עם פחות מ- $ 50 של חומרה מהמדף ומעט תכנות, האקר יוכל להשיג גישה מיידית ובלתי ניתנת למעקב למיליוני חדרי מלון המוגנים על ידי מפתח.

את הפריצה הזו הדגים קודי ברושיס, מפתחת תוכנה של מוזילה, בכנס האבטחה של Black Hat בלאס וגאס. בסיכון ארבעה מיליון חדרי מלון המאובטחים באמצעות נעילת כרטיסי מפתח לתכנות. לדברי ברושיס, שצריך לנזוף בכך שהוא לא גילה את הפריצה לאוניטי לפני שהולך לציבור, אין פתרון קל: אין שדרוג קושחה - אם מלונות רוצים לאבטח את אורחיהם, יהיה צורך לשנות כל מנעול.



הפריצה בשלמותה היא מפורט באתר של ברושי, אבל בקיצור: בבסיס כל נעילת Onity נמצא שקע חשמל DC מסוג חבית קטן (בדיוק כמו בטלפון הנוקיה הישן שלך). שקע זה משמש לטעינה של סוללת המנעול, ולתכנות את המנעול באמצעות 'sitecode' של המלון - מפתח של 32 סיביות שמזהה את המלון. על ידי חיבור מיקרו-בקר של ארדואינו לשקע DC, גילה ברושיס שהוא יכול פשוט לקרוא את המפתח הזה של 32 סיביות מתוך זיכרון המנעול. אין צורך באימות - והמפתח נשמר באותו מיקום זיכרון בכל נעילת Onity.

ארדואינוהחלק הטוב ביותר: על ידי הפעלת קוד 32 סיביות זה בחזרה למנעול ... הוא נפתח. לדברי ברושי, נדרשים 200 אלפיות השנייה בלבד לקרוא את ה- sitecode ולפתוח את המנעול. 'אני מחבר אותו לחשמל, מפעיל אותו והמנעול נפתח,' אומר ברושי. היישום הנוכחי שלו לא עובד עם כל נעילה, והוא לא מתכוון לקחת את עבודתו הלאה, אך השקופיות ונייר המחקר שלו מבהירים מאוד כי Onity נעולים, למרבה האירוניה, חסרים אפילו את הביטחון הבסיסי ביותר.

הלוואי והייתי יכול לומר שברוסיעס השקיע חודשים על הגרזן הזה, תוך כדי הנדסה לאחור של פרוטוקול Onity Lock, אבל האמת היא מדכאת הרבה יותר. 'עם כמה שזה טיפשי פשוט, זה לא יפתיע אותי אם אלף אנשים אחרים היו מוצאים את אותה פגיעות ומכרו אותה לממשלות אחרות', אומר ברושיץ ראיון עם פורבס. 'מתמחה ב- NSA יכול למצוא את זה תוך חמש דקות.'



כך הוא מצדיק את חשיפתו הפומבית של הפגיעות: אם כבר יש לסוכנויות אבטחה ומיליציות פרטיות מיליוני חדרי מלון, אז זו הדרך של ברושי לאלץ את Onity לנקות את מעשה. על ידי ידיעה לציבור זה גם אומר שאנחנו יכולים לחפש שיטות אחרות לאבטחת החדרים שלנו - כמו מנעולי שרשרת או מתים בחלק הפנימי של החדר.

לגבי איך אחדות מצדיק חוסר ביטחון מגעיל להפליא, מי יודע. באופן כללי, ככל שמדובר בסוגי ניהול, אבטחת מערכת נראית כמו הוצאה קלת דעת - עד שמישהו יפרוץ אותך. בחוגים שאינם היי-טק, פריצות כאלה הן דבר שווה לקורס - בדרך כלל, חברה לא מזמינה עד היום מומחה אבטחה לאחר הגרזן הראשון שלו. אולם עבור חברה שמוטלת עליה להבטיח מיליוני בני אדם בכל לילה, היה נחמד אם אוניטי היה מגלה מעט יותר ראיית רוח.

קרא עוד על פריצות הכובע השחור בשנה שעברה: פתיחת דלתות רכב באמצעות SMS ו פריצת משאבות אינסולין אלחוטיות



(אשראי תדמיתי)

Copyright © כל הזכויות שמורות | 2007es.com