Електронни брави за хотели напукват по-лесно от всякога

Raspberry Pi компютърни програмисти са представили ултра-ниско, действаща система за Raspbian създаден специално за това устройство.

Нова APU G-T16R, чиято консумация е 7%, а заеманата площ е 58% по-малко от процесора Geode LX за използване в системи за управление на производството, медицинско оборудване и транспорт.

Freescale Semiconductor обяви дигитални компаси Xtrinsic FXOS8700CQ базирани на 6-ос акселерометър, сензор и магнитометър.

Експертите са доказали, уязвимостта на електронни ключове в хотела - да се прекъсне за няколко секунди се нуждаят само от оборудване на разположение за $ 50 и специален софтуер.

Информационна сигурност kspert Коди Broshes научили без ключ карта хотел проникна електронни брави, които се използват в хиляди хотели по света, според Forbes.

Използването на оборудване на стойност $ 50 и собствен софтуер, 24-годишният програмист Broshes успели да проникна електронно заключване компания Onity система за врата, която, според Forbes, се използва в 4 милиона хотелски стаи по целия свят. Демонстрацията, която експертът е направил за Forbes репортер, той закачен стандартно устройство за достъп, което дава на персонала на хотела, към стандартния жак на дъното на електронната ключалка и отвори вратата.

Според него, за уязвимостта, която тя работи, за да освободите заключването, се съдържа в механизма на взаимодействие между себе си и се заключва преносимо устройство, което използва персонала на хотела за номерата на отваряне и затваряне, без да има пластмасов ключ-карта. Всяка брава има своя собствена криптиран ключ, което е необходимо, за да започнете механизма на освобождаване. Тази промяна в незащитен вид се съхранява в паметта за заключване, достъп до който хакер, свързване на преносимо устройство към конектора. Устройството е на ключа от паметта и след това "подаръци" му по същия електронно заключване, така че той се отвори.

Въпреки това, експертът показа неговото откритие на стандартното оборудване - крепостта, която той поръча по интернет. В полеви експерименти, които той, прекарани с Forbes репортер в няколко хотел в Ню Йорк, хакване дава само един кичур от трите. Broshes себе си и не претендира за универсалност на пътя си, като каза, че не е поставила за цел да се развива. Той също така отбеляза, че уязвимост в системата за закрила на Onity брави не е твърде сложно, дори и за неопитен хакер.

"Не бих се изненадал, ако установите, че някой друг вече е установено, тази уязвимост и го продаде на службите за сигурност. Мисля, че всички стажантски агенциите за национална сигурност ще я намерят в рамките на няколко минути "- каза Broshes.

Въпреки това, по пътя на чупене експертът по електронно заключване демонстрира публично по време на конференцията на Черно Шапка в САЩ. Той също така заяви, че няма планове да донесат развитие до края, но ще ги публикувам вече е създаден код, за да се справи Onity брави на своя уебсайт.