Уразливість в електронних замках призвела до серії крадіжок в готелях

0
Голосов: 0
Автор: In Lviv
Опубліковано: 2522 дні назад (19 грудня 2012)
У готелі Hyatt в Х'юстоні, штат Техас, сталася серія крадіжок. Передбачається, що злодії проникли в кімнати, скориставшись уразливістю в електронних замках компанії Onity, передає Forbes.
Про уразливість, що дозволяє відкрити замок Onity, не маючи картки-ключа, відомо з липня 2012 року. Інформацію про "дірі" оприлюднив хакер Коді Брошес (Cody Brocious) на конференції Black Hat .

"Злом" здійснюється шляхом підключення до роз'єму в нижній частині готельного замку електронного пристрою, здатного завантажувати дані про цифрові ключі. Пристрій можна зібрати в домашніх умовах; вартість компонентів не перевищує п'ятдесяти доларів США.

Керівництво Hyatt за підсумками розслідування прийшло до висновку, що злодії відкрили замки в готелі, діючи за описаним Брошесом способу. Щоб запобігти крадіжкам у майбутньому, готельєри прийняли рішення закрити роз'єм на замку заглушкою.

Поліція Х'юстона за підозрою до причетності до крадіжок затримала 27-річного Меттью Алана Кука (Matthew Allen Cook). Чоловік здав у ломбард ноутбук HP, викрадений з готелю Hyatt у вересні.

Випадки злому готельних замків через описану Брошесом уразливість мали місце і в інших готелях. За даними страхової компанії Petra Risk Solutions, які наводить Forbes, крадіжки відбулися щонайменше в "декількох" готелях Техасу.

Брошес в презентації, представленої на Black Hat, стверджує, що "діра" присутній більш ніж у чотири мільйони готельних замків. Такі замки компанія Onity поставляє з 1993 року. Onity пропонує усунути уразливість, змінивши плату в замку, але оплачувати послугу повинні готельєри.
0
Коментарі (0)