Sự phá vỡ phòng khách sạn đổ lỗi cho ổ khóa bị tấn công

Một loạt các vụ đột nhập tại một khách sạn ở Houston đang bị đổ lỗi cho tin tặc đã khai thác lỗ hổng trong khóa phòng, một lỗ hổng được phơi bày trong năm nay tại Hội nghị an ninh Hat Black ở Las Vegas. ổ khóa được tạo ra bởi Onity đã được mở ra với một thiết bị đơn giản cắm vào đáy khóa và làm cho cánh cửa bật mở, theo Forbes. Nhà phát triển phần mềm Mozilla, Cody Brocious đã chứng minh một sự tấn công dễ dàng như vậy tại sự kiện Black Hat Security. Sử dụng một thiết bị dễ kiếm 50 đô-la, Brocious đã giới thiệu những người tham dự cách anh ta có thể đột nhập vào một khóa phòng khách sạn chuẩn Onity.

Brocious 'khai thác liên quan đến một thiết bị cắm vào cổng DC ở dưới cùng của phần bên ngoài của khóa. Công cụ hacking mô phỏng một thiết bị mà các nhà điều hành phòng khách sạn sử dụng để khóa chương trình để chấp nhận các khóa chính. Việc khai thác khá đơn giản - vì thông tin quan trọng không được bảo vệ trong khóa Onity, công cụ Brocious 'có thể đọc bộ nhớ của khóa, lấy thông tin quan trọng và mở khóa cửa.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Mặc dù bản hack của Brocious có phần không đáng tin cậy (trong bài báo của Forbes viết về khai thác, Brocious chỉ có thể mở một trong ba ổ khóa mà anh đã chứng minh thiết bị), nó vẫn là một nguyên nhân đáng lo ngại.

“ Với cách đơn giản ngu ngốc như thế này, nó sẽ không làm tôi ngạc nhiên nếu một ngàn người khác đã tìm thấy lỗ hổng này và bán nó cho các chính phủ khác, ”Brocious nói với Forbes hồi tháng Bảy. "Một thực tập tại NSA có thể tìm thấy điều này trong năm phút nữa."

Vâng, có vẻ như một tin tặc đã quyết định đưa Brocious lên thử thách đó. Tháng trước, cảnh sát Houston bắt giữ Matthew Allen Cook 27 tuổi sau khi một máy tính xách tay HP bị đánh cắp xuất hiện trong một cửa hàng cầm đồ địa phương. Cửa hàng đã giúp cảnh sát xác định Cook, người đã bị buộc tội trộm cắp trong một break-in, và là một nghi ngờ trong một vài trường hợp khác.

Theo công ty quản lý khách sạn White Lodging, Onity chỉ bắt đầu sửa chữa vấn đề khóa của nó sau khi Hyatt đã trải qua chuỗi đột nhập vào đầu tháng 9. Hơn nữa, công ty đang yêu cầu khách sạn trang trải chi phí sửa chữa đầy đủ, bao gồm việc thay thế phần cứng và bảng mạch của khóa. Nếu khách sạn không muốn chi tiền vào việc sửa chữa, họ có thể chấp nhận đề nghị miễn phí của Onity về một phích cắm nhựa chặn cổng ở dưới cùng của khóa (và các ốc che khuất để các phích cắm không thể dễ dàng bị tháo ra).

Brocious nghĩ rằng đây là một ý tưởng tồi.

“Vì nó không phải là một nỗ lực chi phí thấp, nên không khó tưởng tượng được rằng nhiều khách sạn sẽ chọn không sửa chữa đúng cách, khiến khách hàng gặp nguy hiểm, "Brocious viết trong một bài đăng trên blog được xuất bản vào tháng 8.

" Nếu một vấn đề quan trọng như vậy tồn tại trong xe hơi, khách hàng có thể sẽ thu hồi hoàn toàn chi phí của nhà sản xuất … Tôi không thể không cảm thấy rằng Onity có cùng trách nhiệm đối với khách hàng của họ và khách hàng ở trong các khách sạn được bảo vệ bởi ổ khóa Onity, ”ông viết.

Điểm mấu chốt là vẫn còn rất nhiều ổ khóa không có sẵn trên đó - hàng trăm nghìn, nếu không phải hàng triệu. Vì vậy, khi bạn đi du lịch vào mùa lễ này, hãy nhớ kiểm tra khóa phòng khách sạn của bạn và luôn sử dụng két an toàn.