Black Hat hakeris iegūst piekļuvi 4 miljoniem viesnīcu numuru ar Arduino mikrokontrolleru

Cody Brocious atver viesnīcas Onity slēdzeni ar Arduino mikrokontrolleru

Sliktas ziņas: ar mazāk nekā 50 ASV dolāriem no datora iegādātas aparatūras un mazliet programmējot, hakerim ir iespējams iegūt tūlītēju un izsekojamu piekļuvi miljoniem viesnīcu numuriem, kas aizsargāti ar galvenajām kartēm.



Šo uzlaušanu Lasvegasas drošības konferencē Black Hat demonstrēja Mozilla programmatūras izstrādātājs Kodijs Brocious. Apdraudēti ir četri miljoni viesnīcu numuru, kas ir nodrošināti ar programmējamām atslēgas kartes slēdzenēm Onity. Pēc Brocious teiktā, kuru vajadzētu aizrādīt par to, ka pirms publiskas publiskošanas nav atklājis uzlaušanu Onity, nav viegli noteikt: nav programmaparatūras jaunināšanas - ja viesnīcas vēlas nodrošināt savus viesus, būs jāmaina katra atslēga.

Hack pilnībā ir sīkāk Brocious vietnē , bet īsumā: katras Onity slēdzenes pamatnē ir maza mucas tipa līdzstrāvas kontaktligzda (tāpat kā jūsu vecās skolas Nokia tālrunī). Šo kontaktligzdu izmanto, lai uzlādētu slēdzenes akumulatoru un ieprogrammētu slēdzeni ar viesnīcas “sitecode” - 32 bitu atslēgu, kas identificē viesnīcu. Ieslēdzot Arduino mikrokontrolleru DC kontaktligzdā, Brocious atklāja, ka viņš vienkārši var nolasīt šo 32 bitu atslēgu no slēdzenes atmiņas. Autentifikācija nav nepieciešama - un atslēga tiek glabāta vienā atmiņas vietā uz katras Onity slēdzenes.

ArduinoLabākais bits: atskaņojot šo 32 bitu kodu atpakaļ uz slēdzeni ... tas tiek atvērts. Pēc Brocious teiktā, vietnes koda lasīšana un slēdzenes atvēršana prasa tikai 200 milisekundes. 'Es to pievienoju, ieslēdzu un slēdzene atveras,' saka Brocious. Viņa pašreizējā ieviešana nedarbojas ar katru slēdzeni, un viņš nedomā turpināt savu darbu tālāk, bet viņa slaidi un pētnieciskais darbs ļoti skaidri parāda, ka Onity slēdzenēm, diezgan ironiski, trūkst pat visvienkāršākās drošības.



Es vēlos, lai es varētu teikt, ka Brocious pavadīja mēnešus pie šī uzlaušanas, rūpīgi pārveidojot Onity lock protokolu, taču patiesība ir daudz nomācošāka. 'Tā kā tas ir stulbi vienkārši, tas mani nepārsteigtu, ja tūkstoš citu cilvēku būtu atraduši šo pašu neaizsargātību un pārdotu to citām valdībām,' saka Brocious intervija ar Forbes . 'Stažieris NSA to varēja atrast piecu minūšu laikā.'

Tā viņš pamato savas neaizsargātības publisku atklāšanu: ja drošības aģentūrām un privātajām milicijām jau ir piekļuve miljoniem viesnīcu numuru, tad tas ir Brocious veids, kā piespiest Vienotību sakopt savu darbību. Informējot sabiedrību, tas nozīmē arī to, ka mēs varam meklēt citas metodes, kā nodrošināt savas telpas, piemēram, ķēdes vai slēdzenes istabas iekšpusē.

Kas attiecas uz to, kā Vienotība attaisno tik satriecoši pretīgu drošības trūkumu, kas to zina. Parasti, ciktāl tas attiecas uz vadītāju tipiem, sistēmas nodrošināšana šķiet nenopietns izdevums - līdz brīdim, kad kāds jūs uzlauzīs. Ne augsto tehnoloģiju aprindās šādi uzlaušanas kursi ir līdzvērtīgi - parasti uzņēmums līdz šim nepieņem drošības speciālistu pēc tā pirmā augsta līmeņa uzlaušana. Tomēr uzņēmumam, kura uzdevums ir katru vakaru nodrošināt miljoniem cilvēku, būtu bijis jauki, ja Onity būtu parādījusi nedaudz lielāku tālredzību.



Lasiet vairāk par pagājušā gada Black Hat hacks: Automašīnas durvju atvēršana, izmantojot īsziņu un hakeru bezvadu insulīna sūkņu uzlaušana

( Attēlu kredīts )

Copyright © Visas Tiesības Aizsargātas | 2007es.com