تمكن مخترق Black Hat من الوصول إلى 4 ملايين غرفة فندقية باستخدام متحكم Arduino

يفتح Cody Brocious قفل فندق Onity مع متحكم Arduino

أخبار سيئة: مع أقل من 50 دولارًا من الأجهزة الجاهزة وقليلًا من البرمجة ، من الممكن للمتسلل الحصول على وصول فوري لا يمكن تعقبه إلى الملايين من غرف الفنادق المحمية بالبطاقات الرئيسية.

تم عرض هذا الاختراق بواسطة Cody Brocious ، مطور برامج Mozilla ، في مؤتمر Black Hat الأمني ​​في لاس فيجاس. معرضة للخطر أربعة ملايين غرفة فندقية مؤمنة بواسطة أقفال بطاقة مفتاح قابلة للبرمجة من Onity. وفقًا لـ Brocious ، الذي يجب توبيخه لعدم الكشف عن الاختراق لـ Onity قبل طرحه للجمهور ، لا يوجد حل سهل: لا توجد ترقية للبرنامج الثابت - إذا أرادت الفنادق تأمين ضيوفها ، فسيتعين تغيير كل قفل.



الاختراق في مجمله هو مفصلة على موقع Brocious's، ولكن باختصار: يوجد في قاعدة كل قفل Onity مقبس طاقة تيار مستمر صغير من نوع البرميل (تمامًا كما هو الحال في هاتف Nokia القديم). يستخدم هذا المقبس لشحن بطارية القفل ، ولبرمجة القفل باستخدام 'رمز الموقع' الخاص بالفندق - وهو مفتاح 32 بت يحدد الفندق. من خلال توصيل متحكم Arduino في مقبس التيار المباشر ، وجد Brocious أنه يمكنه ببساطة قراءة هذا المفتاح 32 بت من ذاكرة القفل. لا يلزم المصادقة - ويتم تخزين المفتاح في نفس موقع الذاكرة على كل قفل Onity.



اردوينوأفضل بت: من خلال تشغيل هذا الرمز 32 بت مرة أخرى إلى القفل ... يفتح. وفقًا لـ Brocious ، يستغرق الأمر 200 مللي ثانية فقط لقراءة رمز الموقع وفتح القفل. يقول بروشوس: 'أقوم بتوصيله وتشغيله وفتح القفل'. لا يعمل تطبيقه الحالي مع كل قفل ، ولا ينوي مواصلة عمله ، لكن شرائحه وورقته البحثية توضح تمامًا أن أقفال Onity ، من المفارقات ، تفتقر حتى إلى أبسط معايير الأمان.

أتمنى أن أقول إن Brocious أمضت شهورًا في هذا الاختراق ، وعكست بشق الأنفس بروتوكول قفل Onity ، لكن الحقيقة أكثر إحباطًا. 'بمدى بساطة هذا الأمر ، لن أتفاجأ إذا وجد ألف شخص آخر هذه الثغرة الأمنية وباعوها إلى حكومات أخرى' ، كما يقول بروشوس ، في مقابلة مع فوربس. 'المتدرب في وكالة الأمن القومي يمكن أن يجد هذا في خمس دقائق.'



هذه هي الطريقة التي يبرر بها الكشف العلني عن الثغرة الأمنية: إذا كان لدى الوكالات الأمنية والميليشيات الخاصة بالفعل إمكانية الوصول إلى الملايين من غرف الفنادق ، فهذه هي طريقة Brocious لإجبار Onity على تنظيف عملها. من خلال إعلام الجمهور ، فهذا يعني أيضًا أنه يمكننا البحث عن طرق أخرى لتأمين غرفنا - مثل الأقفال المتسلسلة أو الأقفال الموجودة داخل الغرفة.

أما كيف الوحدانية يبرر مثل هذا الافتقار المثير للاشمئزاز للأمن ، من يدري. بشكل عام ، فيما يتعلق بالأنواع الإدارية ، فإن تأمين النظام يبدو وكأنه حساب تافه - حتى يقوم شخص ما باختراقك. في الدوائر غير عالية التقنية ، تكون مثل هذه الاختراقات متساوية مع الدورة التدريبية - عادةً ، لا تقوم الشركة بتعيين متخصص أمان حتى بعد أول اختراق رفيع المستوى. بالنسبة إلى شركة مكلفة بتأمين الملايين من البشر كل ليلة ، على الرغم من ذلك ، كان من الرائع لو أن Onity أظهرت بصيرة أكثر قليلاً.

اقرأ المزيد عن عمليات اختراق Black Hat في العام الماضي: فتح أبواب السيارة عبر الرسائل القصيرة و اختراق مضخات الأنسولين اللاسلكية



(رصيد الصورة)

Copyright © كل الحقوق محفوظة | 2007es.com