Cody Brocious, desenvolvedor de software da Mozilla, descobriu recentemente duas vulnerabilidades dentro de fechaduras Onity. Brocious afirmou que foi capaz de explorar essas falhas com um dispositivo que lhe custou 50 dólares para ser construído. Ele apresenta esquemas open source e está disponível na web. O hacker apresentará suas descobertas na conferência de segurança Black Hat, em Las Vegas, esta semana.
A Onity disse a PCWorld que está ciente do trabalho de Brocious, mas não quis comentar o assunto até que possa analisar informações adicionais sobre o hack. "A Onity está preparada para enfrentar possíveis problemas por conta dessa apresentação," um porta-voz.
As fechaduras fabricadas pela empresa são encontradas em quatro e cinco milhões de portas de quartos de hotéis em todo o mundo. O dispositivo de Brocious se conecta à porta DC, no exterior da fechadura.
"Parece uma porta padrão de alimentação DC, que você veria em algo como um roteador", disse Brocious. Quando o dispositivo está conectado e ligado, ele irá, em teoria, desbloquear a porta. O truque simula um recurso usado por operadores de salas de hotéis para programar fechaduras para aceitar certas chaves-mestras.
O dispositivo lê a memória da fechadura, obtém as informações de chaves criptográficas, e, em seguida, envia essa informação para a fechadura da porta, permitindo que o hacker entre no quarto.
Brocious explicou que a informação-chave é facilmente acessível e não está protegida, permitindo assim que seu dispositivo chegue até ela tão facilmente.
Ainda assim, o hack não funciona todas as vezes. Nos testes realizados para a Forbes Magazine, Brocious só foi capaz de abrir uma das três fechaduras Onity em um hotel de Nova Iorque, e somente depois de tentar duas vezes, a porta foi finalmente desbloqueada. O problema parece surgir no momento em que o dispositivo se comunica com a fechadura.
Independentemente disso, a questão é séria o suficiente para causar preocupação para os operadores de quartos de hotel. Roubo a quartos já é algo com que eles têm que lidar regularmente: se um dispositivo como este cai em mãos erradas, os ladrões serão ainda mais eficientes.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário