Black Hat 2012- Key-Card of Hotel Door Can Be Bypassed With An Open-Source Tool "Arduino"

Black Hat 2012 - Key-Card de porta do hotel podem ser ignorados com uma ferramenta open-source "Arduino"
Para milhões de viajantes do cartão chave onipresente hotel é o principal e, essencialmente, a única forma de acessar seus quartos no final do dia. Mas quando você vai ouvi dizer que o cartão-chave, você usa para acessar seu quarto privado não é mais seguro, então seu muito possível que você vai chocar. E confiem em mim isso aconteceu na Black Hat 2012
 
 Um pesquisador de segurança, Cody Brocious acredita que os sistemas atuais usadas para proteger portas de hotéis em todo os Estados Unidos e outros países estão gravemente falho. Falando na Black Hat Security Conference aqui, Brocious demonstrou como os bloqueios de Onity uma empresa que vende produtos de segurança de hotéis e outras empresas pode ser facilmente contornado. No show, Brocious detalhada das falhas de segurança primárias que lhe permitiram ultrapassar bloqueios Onity e obter acesso aos quartos.
 
De acordo com eWEEK -Brocious utilizada uma ferramenta de código aberto conhecido como Arduino , uma plataforma portátil de programação. Arduino foi utilizado como um substituto para o programador comercial portátil que um bloqueio Onity requer normalmente. Brocious explicou que os bloqueios Onity ter uma conexão de série do hardware que é facilmente acessível, também. Além da ferramenta Arduino, Brocious utilizado um osciloscópio que lhe permitiu ver o que estava acontecendo no bloqueio sempre que um cartão-chave foi colocada em ea porta aberta ou fechada. 
 
 Ele foi capaz de determinar, através de sua pesquisa que o firmware subjacente sobre o bloqueio não requer qualquer forma de autenticação para acessar a memória arbitrariamente da fechadura. Isto significa que é possível ler todos os bits de informação que é sobre o bloqueio, o que torna possível para qualquer um para obter acesso ou fazer uma chave.
 
Em teoria, a programação para o bloqueio deve ir em um canal seguro, em vez de fazer direto o acesso não criptografado memória, disse Brocious. O problema, de acordo com sua pesquisa, é que o projeto de bloqueio existente Onity não permite facilmente para isso, e não há maneira fácil de atualizar o firmware. Outra opção possível é realmente oferecer segurança física na fechadura da porta. Por exemplo, a empresa poderia fazer a porta serial mais difíceis de acessar. No entanto, com 5 milhões desses bloqueios em uso hoje, Brocious disse que esta seria uma maneira cara e desafiadora para adicionar segurança adicional. As fechaduras das portas, são de apenas metade do problema exposto por Brocious. As chaves do cartão também estão em risco. Chaves de cartão típicas no sistema Onity usar apenas 32-bit criptografia de chave tornando-os fáceis de decifrar, de acordo com Brocious. "O sistema está quebrado em todas as camadas", disse Brocious.
 
A gravidade do problema e seu impacto alto é o que o levou a escolher Brocious para liberar sua pesquisa na Black Hat. Além de sua pesquisa, ele também está lançando uma ferramenta de software para que outros possam continuar ou expandir seus esforços. "Algo precisa ser feito sobre este problema, e eu não queria colocá-lo lá fora, de uma forma que poderia ser derrotado pelo processo", disse Brocious. "Sem dúvida, essa vulnerabilidade já foi encontrado antes, e tem sido nas fechaduras de anos."
 
Brocious acrescentou: "Eu ficaria surpreso se este não tiver sido utilizada por atores maliciosos no passado." O que Brocious espera conseguir com esta divulgação não é uma seqüência de massa de hackers terem acesso não autorizado aos quartos de hotel, mas sim alguns tipo de correção e resposta da indústria. "Eu estou dizendo que isso é o que você está vulnerável [a], para chegar a uma maneira de resolver o problema", disse Brocious.
 
Black Hat 2012- Key-Card of Hotel Door Can Be Bypassed With An Open-Source Tool "Arduino" Black Hat 2012- Key-Card of Hotel Door Can Be Bypassed With An Open-Source Tool "Arduino" Reviewed by Kembolle Amilkar on sábado, julho 28, 2012 Rating: 5

Nenhum comentário