Avastati turvaauk, mis lubab avada miljoneid hotelliuksi 1/4 sekundiga

 (33)
Avastati turvaauk, mis lubab avada miljoneid hotelliuksi 1/4 sekundiga
foto: Hack-A-Day-

Ameerika Ühendriikides Black Hati häkkerite konverentsil demonstreeriti lahendust, millega saab suhteliselt lihtsate vahenditega avada umbes 4-5 miljonit hotelliust, kus on kasutusel Onity uksekaardisüsteem.

Ukse saab seejuures avada vaid 200 millisekundiga ehk umbes veerand sekundiga. Tuleb välja, et sellise ründe takistamiseks pole kasutusel mitte mingisugust autentimist või krüptot. Et asja veelgi hullemaks ajada, siis on võimalik välja lugeda isegi master key (nö peremehe võti), kirjutab digifoorum Hinnavaatlus.

Turvaaugud tavalisel hotelli uksekaardil on väga rumalad. Häkkerite portaal Hack-A-Day soovitab vaadata uudise juures äratoodud fotot lahtisest hotelliuksest.

Noormehel käes olev seade Arduino on ühendatud ukse välisküljel oleva lukuga. Kurikaelal kulub vaid 200 millisekundit vidina lukuga ühendamiseks ja ukse avamiseks. Just, vaid vähem kui 1/4 sekundiga on Arduino võimeline avama ühe nendest miljonitest lukkudest.

Turvaaugu Onity uksekaardisüsteemis paljastas Black Hati konverentsil häkker Cody Brocious. Selgus, et lukk ei kasuta krüpteeringuid ega ka autentimist.

Selle avamine on lihtsam kui arvata võib, vaja vaid veidi tehnilist taipu. Häkkereid pahandas tõsiselt hotellide juhtkondade süüdimatus selliste vargasõbralike ostmisel.