Pembatasan ruang hotel yang disalahkan pada kunci yang diretas

Serangkaian pembobolan di sebuah hotel di Houston sedang disalahkan pada peretas yang mengeksploitasi cacat dalam kunci kamar, kerentanan yang terpapar tahun ini pada Konferensi Keamanan Black Hat di Las Vegas.

The Hyatt House Galleria di Houston ditentukan Kunci yang dibuat oleh Onity telah dibuka dengan perangkat sederhana yang dihubungkan ke bagian bawah kunci dan menyebabkan pintu terbuka, menurut Forbes. Pengembang perangkat lunak Mozilla, Cody Brocious, mendemonstrasikan peretasan yang begitu mudah dan mengganggu di acara Black Hat Security. Menggunakan perangkat $ 50 yang gampang dibuat, Brocious menunjukkan kepada hadirin bagaimana ia dapat membobol kunci kamar hotel Onity standar.

Brocious 'mengeksploitasi melibatkan perangkat yang dihubungkan ke port DC di bagian bawah bagian luar kunci. Alat peretasan mensimulasikan perangkat yang digunakan operator kamar hotel untuk memprogram kunci untuk menerima kunci utama. Eksploitasi ini cukup sederhana - karena informasi kunci tidak dilindungi dalam kunci Onity, alat Brocious 'dapat membaca memori kunci, memperoleh informasi kunci dan membuka kunci pintu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Meskipun Brocious 'hack agak tidak dapat diandalkan (dalam artikel Forbes yang ditulis tentang exploit, Brocious hanya mampu membuka satu dari tiga kunci yang dia tunjukkan pada perangkat), itu masih menjadi perhatian.

“ Dengan betapa bodohnya hal ini, itu tidak akan mengejutkan saya jika seribu orang lain telah menemukan kerentanan yang sama ini dan menjualnya kepada pemerintah lain, ”kata Brocious kepada Forbes pada bulan Juli. "Seorang magang di NSA bisa menemukan ini dalam lima menit."

Yah, sepertinya hacker pemberani memutuskan untuk menerima tantangan itu. Bulan lalu, polisi Houston menangkap Matthew Allen Cook yang berusia 27 tahun setelah laptop HP yang dicuri muncul di sebuah toko gadai setempat. Toko itu membantu polisi mengidentifikasi Cook, yang telah dituduh mencuri dalam satu kali pembobolan, dan merupakan tersangka dalam beberapa kasus lainnya.

Menurut manajemen perusahaan hotel White Lodging, Onity hanya mulai memperbaiki masalah gemboknya setelah Hyatt telah mengalami serangkaian pembobolan di awal September. Terlebih lagi, perusahaan meminta hotel untuk menutupi biaya perbaikan penuh, yang melibatkan penggantian perangkat keras dan papan sirkuit kunci. Jika hotel tidak ingin mengeluarkan uang untuk memperbaiki, mereka dapat menerima penawaran gratis dari steker plastik dari Onity yang memblokir port di bagian bawah kunci (dan sekrup yang tidak jelas sehingga steker tidak dapat dengan mudah dihapus).

Brocious berpikir ini ide yang buruk.

"Karena itu bukan usaha yang murah, tidak sulit untuk membayangkan bahwa banyak hotel akan memilih untuk tidak memperbaiki masalah dengan baik, meninggalkan pelanggan dalam bahaya, "Brocious menulis dalam posting blog yang diterbitkan pada bulan Agustus.

" Jika masalah yang signifikan seperti itu ada di mobil, pelanggan mungkin akan mengharapkan penarikan lengkap dengan mengorbankan pabrikan … Saya tidak bisa tidak merasa bahwa Onity memiliki tanggung jawab yang sama kepada pelanggan mereka, dan untuk pelanggan yang tinggal di hotel yang dilindungi oleh kunci Ketahanan, ”tulisnya.

Intinya adalah masih banyak kunci tetap yang tidak diperbaiki di luar sana - ratusan ribu, jika tidak jutaan. Jadi ketika Anda sedang bepergian musim liburan ini, pastikan untuk memeriksa kunci kamar hotel Anda dan selalu gunakan brankas.