Уязвимость в электронных замках привела к серии краж в отелях

В отеле Hyatt в Хьюстоне, штат Техас, произошла серия краж. Предполагается, что воры проникли в комнаты, воспользовавшись уязвимостью в электронных замках компании Onity, передает Forbes.

Об уязвимости, позволяющей открыть замок Onity, не имея карточки-ключа, известно с июля 2012 года. Информацию о "дыре" обнародовал хакер Коди Брошес (Cody Brocious) на конференции Black Hat.

"Взлом" осуществляется путем подключения к разъему в нижней части гостиничного замка электронного устройства, способного считать данные о цифровом ключе. Устройство можно собрать в домашних условиях; стоимость компонентов не превышает пятидесяти долларов США.

Руководство Hyatt по итогам расследования пришло к выводу, что воры открыли замки в отеле, действуя по описанному Брошесом способу. Чтобы предотвратить кражи в будущем, отельеры приняли решение закрыть разъем на замке заглушкой.

Полиция Хьюстона по подозрению к причастности к кражам задержала 27-летнего Мэттью Алана Кука (Matthew Allen Cook). Мужчина сдал в ломбард ноутбук HP, похищенный из отеля Hyatt в сентябре.

Случаи взлома гостиничных замков через описанную Брошесом уязвимость имели место и в других отелях. По данным страховой компании Petra Risk Solutions, которые приводит Forbes, кражи произошли по меньшей мере в "нескольких" гостиницах Техаса.

Брошес в презентации (PDF), представленной на Black Hat, утверждает, что "дыра" присутствует более чем в четырех миллионах гостиничных замков. Такие замки компания Onity поставляет с 1993 года. Onity предлагает устранить уязвимость, сменив плату в замке, но оплачивать услугу должны отельеры.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше