В американских отелях ограбили постояльцев, используя уязвимость электронных замков Onity

Электронные замки Onity Электронные замки Onity

В отеле Hyatt в Хьюстоне и еще в некоторых отелях произошли ограбления постояльцев, воры использовали уязвимость электронных замков фирмы Onity.

Первой пропажу заметила в сентябре 66-летняя сотрудница компании Intel Джэнет Вулф. Она вернулась в свой номер и не обнаружила ноутбука. Механических повреждений на дверях замечено не было, это означало, что дверь открыли ключом.  Только на этой неделе выяснилось, что ограбление Вулф было одним из эпизодов в целой серии ограблений номеров. Воры использовали  уязвимость в электронном замке двери, о которой стало известно несколько месяцев назад.

Впервые об этой уязвимости сообщили  летом этого года на хакерской конференции Black Hat. Для того чтобы открыть замок Onity, нужно использовать оборудование, стоимостью 50 долларов, и некое программное обеспечение. Такие замки сегодня установлены в более чем 4 млн. дверей по всему миру.

Специалисты говорят, что уязвимость имеется в механизме взаимодействия между замком и портативным устройством, который персонал отеля применяет для открывания и запирания номеров без пластикового ключа. Каждый замок содержит свой зашифрованный ключ. Но этот ключ в незащищенном виде содержится в памяти замка. Получить к нему доступ можно, если подключить портативное устройство к его сервисному разъему, который почти не защищен. Устройство считывает ключ и передает его электронному замку.

Не все модели замков Onity легко взламывались, но потом в сети появилась информация, что после небольшой доработки все модели замков Onity можно открыть.

Полиция Хьюстона арестовала подозреваемого в октябре, но информация об уязвимости замков еще находится в открытом доступе. Устранить уязвимость сложно, требуется замена аппаратных компонентов каждого замка.

Onity предложила пока два решения этой проблемы. Она предоставила  клиентам защитные колпачки, которые перекрывают доступ к разъему замков. Но это решение не очень эффективно, поскольку колпачок можно открутить без труда.

Второе решение - новая прошивка для замков и замена контрольной панели в каждом замке за дополнительную плату.

Сколько отелей решили поменять замки, пока неизвестно. Такими замками пользуются 22 тыс. отелей в 115 государствах мира, в том числе и в России.

По материалам РИА Новости.


28 Ноября 2012 11:49
Источник: 1RRE.ru

Читайте также:





Архив новостей