Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру.
Как сообщает РИА "Новости" со ссылкой на Forbes, Брошес, 24-летний программист из Mozilla Foundation, сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в четырех миллионах гостиничных номеров по всему миру, используя оборудование стоимостью 50 долларов и собственное программное обеспечение.
Способ взлома электронного замка эксперт продемонстрирует на конференции по компьютерной безопасности Black Hat 2012 25 июля. Он также рассказал журналистам, что не собирается доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем сайте. При этом, по словам Брошеса, найденный им метод открывания гостиничных дверей "прост до тупости".
В ходе демонстрации, которую эксперт устроил для корреспондента американского журнала, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь.
По словам хакера, уязвимость, которую он использует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты.
Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему.
Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся. Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет.
Во время "полевых" испытаний, которые он провел вместе с наблюдателем в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Брошес, впрочем, и не претендует на универсальность своего способа, заявив что он не ставил цели найти такой способ, а открывать один замок из трех - достаточно хороший результат.
Эксперт также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.