En række indbrud på et Houston-hotel skyldes hackere, der udnyttede en fejl i rumlås, en sårbarhed, der blev udsat i år på Black Hat Security Conference i Las Vegas.
Hyatt House Galleria i Houston bestemt at låsene lavet af Onity var blevet åbnet med en simpel enhed, der plugger ind i låsenes bund og får døren til at åbne op, ifølge Forbes. Mozilla-softwareudvikleren Cody Brocious viste sådan en foruroligende let hack ved Black Hat Security-arrangementet. Med en nem at gøre $ 50 enhed viste Brocious deltagere hvordan han kunne bryde sig ind i en standard Onity hotelrumslås.
Brocious 'exploit indebærer en enhed, der plugger ind i DC-porten på bunden af låsens udvendige del. Hackeværktøjet simulerer en enhed, som hotelværelseoperatører bruger til at programmere låse for at acceptere master nøgler. Udnyttelsen er ret enkel - da vigtige oplysninger ikke er beskyttet i Onity Locks, kan Brocious 'værktøj læse låsens hukommelse, få nøgleoplysninger og låse op døren.
Selvom Brocious 'hack var noget upåliteligt (i en Forbes-artikel skrevet om udnyttelsen, kunne Brocious kun åbne en af tre låse han demonstrerede enheden på), var det stadig en grund til bekymring. Hvor dumt simpelt dette er, ville det ikke overraske mig, hvis tusind andre mennesker har fundet samme sårbarhed og solgt det til andre regeringer, "fortalte Brocious Forbes tilbage i juli. "En praktikant hos NSA kunne finde dette om fem minutter."
Det ser ud til, at en uhyggelig hacker besluttede at tage Brocious op på den udfordring. I sidste måned arresterede Houston-politiet den 27-årige Matthew Allen Cook, efter at en stjålet HP-bærbar computer kom op i en lokal bondebutik. Butikken hjalp politiet med at identificere Cook, der er blevet anklaget for tyveri i et indbrud, og er en mistænkt i et par andre tilfælde.
Ifølge hotelforvaltningsselskabet White Lodging begyndte Onity kun at fastsætte låseproblemet efter Hyatt havde oplevet sin string of break-ins i begyndelsen af september. Derudover spørger firmaet hoteller for at dække omkostningerne ved den fulde løsning, hvilket indebærer udskiftning af låsens hardware og printkort. Hvis hoteller ikke ønsker at bruge penge på løsningen, kan de acceptere Onitys gratis tilbud om et plastikstik, der blokerer havnen på bunden af låsen (og uklare skruer, så de ikke let kan fjernes).
Brocious mener, at dette er en dårlig ide.
"Da det ikke vil være en billig løsning, er det ikke svært at forestille sig, at mange hoteller vælger ikke at løse problemerne korrekt, forlade kunderne i fare, "Brocious skrev i et blogpost, der blev offentliggjort i august.
" Hvis et sådant væsentligt problem skulle eksistere i en bil, ville kunderne sandsynligvis forvente en fuldstændig tilbagekaldelse på bekostning af producenten … Jeg kan ikke lade være med at føle, at Onity har det samme ansvar for deres kunder og kunder, der bor i hoteller beskyttet af Onity Locks, "skrev han.
Den nederste linje er, at der stadig er mange ufiksede Onity Locks derude - hundreder af tusindvis, om ikke millioner. Så når du er på ferie i denne feriesæson, skal du kontrollere din hotelværelse lås og altid bruge sikkerheden.
Riot på Foxconn-fabrikken i Kina skyldtes hårde sikkerhedsvagter
Foxconn-arbejdere hævder virksomhedens sikkerhedsvagter til søndagens uro på et produktionsanlæg i Kina.
Predator er et freeware-værktøj, der gør ethvert USB-flashdrev til en nøgle, hvor du kan låse og låse op din Windows-computer. Vi har allerede se, hvordan vi kan bruge det indbyggede
SysKey-værktøj
Kid-Key-Lock review og Hent. I stedet for at låse din Windows-pc op, kan du nu bare låse tastaturet og musen med Kid-Key-Lock!
Kid-Key-Lock