El pirata informàtic Black Hat accedeix a 4 milions d’habitacions d’hotel amb microcontrolador Arduino

Cody Brocious obre un pany d’hotel Onity amb un microcontrolador Arduino

Males notícies: amb menys de 50 dòlars de maquinari a la venda i una mica de programació, és possible que un pirata informàtic obtingui accés instantani i no rastrejable a milions d’habitacions d’hotel protegides amb targetes clau.

Cody Brocious, desenvolupador de programari Mozilla, va demostrar aquest hack a la conferència de seguretat de Black Hat a Las Vegas. Hi ha quatre milions d’habitacions en perill protegides amb panys de targeta de clau programables Onity. Segons Brocious, que hauria de ser renyat de no divulgar el hack a Onity abans de fer-se públic, no hi ha cap solució fàcil: no hi ha una actualització del microprogramari: si els hotels volen protegir els seus hostes, caldrà canviar cada bloqueig.



El hack en la seva totalitat és detallat al lloc web de Brocious, però en resum: a la base de tots els panys Onity hi ha una presa de corrent de CC de tipus barril petit (igual que al telèfon Nokia de la vella escola). Aquest sòcol s’utilitza per carregar la bateria del pany i per programar el pany amb el “codi de lloc” de l’hotel, una clau de 32 bits que identifica l’hotel. En connectar un microcontrolador Arduino al sòcol de corrent continu, Brocious va descobrir que simplement podia llegir aquesta clau de 32 bits de la memòria del pany. No cal autenticació, i la clau s’emmagatzema a la mateixa ubicació de memòria a cada bloqueig d’Onity.



ArduinoEl millor bit: en reproduir aquest codi de 32 bits al pany ... s'obre. Segons Brocious, només es necessiten 200 mil·lisegons per llegir el codi de lloc i obrir el pany. 'El connecto, l'encenc i el pany s'obre', diu Brocious. La seva implementació actual no funciona amb tots els panys i no té intenció d’aconseguir el seu treball més enllà, però les seves diapositives i el seu treball d’investigació deixen molt clar que els panys d’Onity, irònicament, no tenen ni la seguretat més bàsica.

M’agradaria poder dir que Brocious va passar mesos en aquest hack fent una minuciosa enginyeria inversa del protocol Onity Lock, però la veritat és molt més depriment. 'Amb l'estupidesa de senzilla que és això, no m'estranyaria que mil persones més haguessin trobat aquesta mateixa vulnerabilitat i la venguessin a altres governs', diu Brocious, en un entrevista amb Forbes. 'Un intern de la NSA podria trobar-ho en cinc minuts'.



És així com justifica la seva divulgació pública de la vulnerabilitat: si les agències de seguretat i les milícies privades ja tenen accés a milions d’habitacions d’hotel, aquesta és la manera de Brocious d’obligar Onity a netejar el seu acte. En informar el públic, també vol dir que podem buscar altres mètodes per assegurar les nostres habitacions, com ara cadenes o cadenes mortals a l’interior de la sala.

Quant a com Onity justifica una manca de seguretat tan estupendament repugnant, qui sap. En general, pel que fa als tipus de gestió, assegurar un sistema sembla una despesa frívola, fins que algú us pirateja. En cercles que no siguin d’alta tecnologia, els pirates informàtics com aquest són el mateix: en general, una empresa no contracta cap especialista en seguretat fins aleshores després el seu primer hack de gran perfil. Però, per a una empresa encarregada d’assegurar milions d’humans cada nit, hauria estat bo que Onity hagués mostrat una mica més de previsió.

Obteniu més informació sobre els hacks de Black Hat de l'any passat: Obertura de portes del cotxe mitjançant SMS i pirateria de bombes d’insulina sense fils



(Crèdit d'imatge)

Copyright © Tots Els Drets Reservats | 2007es.com