Недавние взломы в нескольких отелях Техаса были связаны с цифровым инструментом для карманных краж, который использует уязвимость в системе безопасности в замках, обнаруженных в миллионах номеров по всему миру.
Что нового?
Сообщения о взломе номеров в нескольких отелях в Техасе предупредили власти о новой технологии карманных краж, которая затрагивает определенную модель замка с ключом-картой, производимого компанией по производству замков Onity и используемого отелями по всему миру. Устройство, которое имитирует портативный инструмент программирования, используемый для создания мастер-ключей отелей, было публично продемонстрировано на замках Onity разработчиком программного обеспечения Коди Брошеусом на конференции по информационной безопасности Black Hat в Лас-Вегасе в июле этого года. Вначале он открывал не все замки, но с тех пор другие кодеры усовершенствовали технологию и даже зашли так далеко, что разместили свои результаты на YouTube.
В чем основная идея?
Писатель Энди Гринберг предупредил Onity об уязвимости в августе, но компания начала внедрять базовый патч только после того, как стало известно о взломах. Кроме того, Onity просит своих клиентов покрыть более высокие расходы на более безопасные исправления, что может привести к тому, что некоторые отели будут избегать их, по словам Брошеуса. Тодд Зайдерс из страховой компании Petra Risk Solutions говорит, что, хотя многие из клиентов его отеля починили свои замки, «мы ожидаем, что эти устройства взорвутся на национальном уровне… год."