Хакер подвизался на гостиничном поприще

Категория: Новости | автор: sheffer | 26-07-2012, 18:47

Разработан способ взлома любой двери в гостиничный номер

В мире насчитывается порядка пяти миллионов дверей в гостиничных номерах, оснащенных электронными замками «Onity» – надежными, удобными, долговечными. И, как оказалось, на удивление легко взламываемыми, что и продемонстрировал на днях американский эксперт в области информационной безопасности Коди Брошес. Он разработал схему, по которой любой хакер-недоучка сможет при минимальных вложениях создать универсальный ключ – с его помощью будет очень удобно обчищать номера постояльцев. Схема появится в свободном доступе со дня на день и соответствующие службы уже предупреждены, но кто окажется первым: защитники или воры?

Электронная система запирания дверей от компании «Onity» получила широкое распространение в мире, в первую очередь благодаря своей простоте и надежности. Каждый замок оснащается длинным цифровым кодом – его расшифровка нецелесообразна с точки зрения затрат времени. Индивидуальный код просто записывается на магнитную карту, которая и выдается постояльцу вместо стандартных ключей. Преимущество технологии состоит в том, что комбинация «код-карта» уникальна, так как создается для каждого конкретного случая. То есть, при поселении нового клиента в номер администратор просто поручает системе сгенерировать новый код и запрограммировать под него карту.

Если она будет утеряна или украдена, то в течение нескольких минут создается новая комбинация, и проблема решается сама собой – старая карта превращается в бесполезный кусок пластика. У персонала отеля есть биперы, хранящие в памяти свежие коды от дверей целого этажа или определенного крыла здания. Но их использование постоянно отслеживается автоматизированной системой контроля, которая фиксирует, где и в какой момент времени был использован тот или иной код. А в каждом замке есть свой счетчик открытий с энергонезависимой памятью. И если учесть, что выдаются биперы под расписку, то вычислить воспользовавшегося им злоумышленника труда не составит.

Однако у данной системы есть серьезная уязвимость, о которой и поведал миру Коди Брошес (Cody Brocious), сотрудник организации «Mozilla Foundation» и эксперт по информационной безопасности. Дело в том, что уникальный код хранится в памяти замка в совершенно незащищенном виде. И написать программу, которая его считывает, очень просто – именно это мистер Брошес и сделал. Дальнейшее было делом техники: купить за $50 на интернет-аукционе б/у бипер, перепрошить его и произвести калибровку. С этой целью эксперт посетил несколько отелей в Нью-Йорке, чьи названия он решил сохранить в тайне.

Результат оказался таким, как и планировалось – подключив бипер к замку с обновленным кодом, Коди извлек эту секретную комбинацию из памяти устройства и тут же предоставил его проверяющему модулю. Внешне это выглядит еще проще: к дверному замку подносится брелок, нажимается кнопка и дверь распахивается. Примечательно, что ту же самую процедуру можно повторить с любым аналогичным запором и получить доступ к десяткам закрытых номеров в течение нескольких минут. И представители администрации отеля и его службы безопасности узнают об этом лишь постфактум.

Коди Брошес – идейный взломщик, хакер-энтузиаст, который не ищет выгоды в своих действиях. Поэтому он первым делом поставил в известность производителя замков, журналистов и коллег по цеху. Его развернутый доклад об уязвимостях в замках «Onity» прозвучал во вторник 24 июля на конференции «Black Hat», посвященной проблемам электронных систем безопасности. Коди обещает в ближайшее время выложить на своем сайте базовую схему прошивки бипера, дабы любой мог на собственном опыте убедиться, что это не обман. При этом он не считает, что совершает правонарушение.

Дело в том, что ставить общество в известность об уязвимостях – его профессиональный долг. Кроме того, разработанная Брошесом методика не лишена недостатков и срабатывает лишь в 30 % случаев, так что для полноценного использования ее нужно серьезно доработать. Поэтому, хотя, по словам хакера, данный «способ прост до тупости», ожидать всплеска гостиничных краж в ближайшее время не стоит. Проблема заключается в другом – устройство электронных замков «Onity» не позволяет устранить эту проблему простой модернизацией. Необходимо заменить старые модели замков новыми, более надежными, но очень маловероятно, что владельцы гостиниц во всем мире разом кинутся осуществлять эту недешевую процедуру. Так что риск быть обокраденными в отеле на отдыхе для туристов сохраняется на неопределенный срок.