F-Secure Hack може розблокувати мільйони готельних номерів з портативним пристроєм

F-Secure Hack може розблокувати мільйони готельних номерів з портативним пристроєм

Цього дня дуже рідкісно, ​​що готель дасть вам справжній ключ під час реєстрації. Замість цього більшість готелів в мережі і середніх підприємств перейшли на електронні замки з системою ключових карт. Як виявили дослідники з F-Secure, ці електронні замки можуть бути не дуже безпечними. Дослідникам компанії вдалося створити "майстер-ключ" для популярної марки замків готелю, який може розблокувати будь-які двері.

Команда розпочала це розслідування більше десяти років тому, коли працівник F-Secure мав ноутбук, викрадений з номеру готелю. Деякі співробітники почали замислюватися над тим, як легко було б зламати замки клавіатури, тому вони самі вирішили це зробити. Дослідники швидко вказують, що це не було фокусом F-Secure протягом 10 років - це зайняло кілька тисяч повних робочих годин, в основному за останні пару років.

F-Secure оселився на руйнуванні системи Vision за допомогою системи VingCard, побудованої шведським виробником блокування Assa Abloy. Ці замки використовуються в більш ніж 42 000 власності в 166 країнах. Проект також мав величезний успіх. F-Secure повідомляє, що вони можуть створити майстер-ключ протягом хвилини, що відкриває будь-які двері в готелі. Це мільйони потенційно вразливих готельних номерів у всьому світі.

Хак включає в себе невеликий портативний комп'ютер та RFID-зчитувач (він також працює зі старими магнітними смужками). Всі дослідники, необхідні для зняття рубати, - це ключова картка від готелю. Це навіть не повинно бути активним. Навіть старі та недійсні карти мають необхідні дані для реконструкції ключів, які розблоковують двері. Потім користувацьке програмне забезпечення створює ключ із повними привілеями, який може обходити всі замки в будівлі. Багато готелів користуються цими ключами не тільки для номерів, але і для елеваторів і тільки для працівників районів готелю.

"Ми хотіли з'ясувати, чи можна обійти електронний замок, не залишаючи сліду", сказав @TimoHirvonen https://t.co/rsFhcf5SUr pic.twitter.com/29eUMuua3E

- F-Secure (@FSecure) 25 квітня 2018 року

У минулому році F-Secure розкрив атаку на Assa Abloy, а розробник блокування розробив програмний патч для вирішення проблеми. Це доступно для замовників для завантаження зараз, але є одна істотна проблема. Прошивка на кожному замку потребує оновлення, і немає жодних гарантій для кожного готелю, у якого ця система матиме ресурси для цього. Багато хто з них навіть не знають, що вразливість існує. Цей хак може працювати довго, але F-Secure не робить загальнодоступні інструменти атаки. Той, хто хоче скомпрометувати ці замки, треба починати з нуля.

Читати далі

Потрясаюче ніхто не довіряє портативним порталам смарт-дисплеїв
Потрясаюче ніхто не довіряє портативним порталам смарт-дисплеїв

Чудова речі про всі огляди полягає в тому, що всі погоджуються на апаратне забезпечення, і функціональність відеочату є найвищою. Однак ніхто не хоче рекомендувати портал, оскільки ніхто не довіряє Facebook.

Sonos Move - $ 399 - це перший портативний спікер компанії
Sonos Move - $ 399 - це перший портативний спікер компанії

Влучно названий Sonos Move - перший спікер компанії, який можна заїхати за межі будинку, але він також буде працювати з вашою існуючою домашньою системою Sonos.

Зустріньте PiS2: Портативний PS2, побудований із сервером Raspberry Pi
Зустріньте PiS2: Портативний PS2, побудований із сервером Raspberry Pi

Один Redditor створив собі унікальну консоль - саморобний портативний PS2, який використовує оригінальне обладнання для PS2 та доставляє ігри через Raspberry Pi та перероблений порт Ethernet.

Економте великі гроші на цих портативних проекторах і зніміть ніч у кі
Економте великі гроші на цих портативних проекторах і зніміть ніч у кі

Незалежно від того, чи робите ви багато презентацій для своєї роботи або ви є любителем фільму з творчої сторони, вам сподобається мати портативний проектор, і ми зібрали кілька найкращих пропозицій, доступних зараз.