De las habitaciones del hotel robos atribuidos a las cerraduras hackeados

una cadena de robos en un hotel de Houston están siendo atribuido a los piratas informáticos que aprovechó una falla en las cerraduras de las habitaciones, una vulnerabilidad que fue expuesto este año en la Conferencia de Seguridad Negro Hat en las Vegas.

el Hyatt House Galleria en Houston determinó esa cerraduras hechas por Onity se había abierto con un dispositivo simple que se conecta al fondo de la cerradura y hace que la puerta se abra, según Forbes. El desarrollador de software de Mozilla, Cody Brocious, demostró un truco tan inquietantemente fácil en el evento Black Hat Security. El uso de un dispositivo de $ 50 fácil de hacer, Brocious mostró a los asistentes cómo podía romperse en una cerradura de la habitación de hotel estándar Onity.

Brocious' explotar implica un dispositivo que se conecta al puerto de CC en la parte inferior de la parte exterior de la cerradura. La herramienta de pirateo simula un dispositivo que los operadores de habitaciones de hotel utilizan para programar bloqueos para aceptar claves maestras. La explotación es bastante simple - ya que la información clave no está protegido en las cerraduras de Onity, herramienta Brocious' es capaz de leer la memoria de la cerradura, obtener información clave y abrir la puerta

[Más información:. ¿Cómo eliminar malware de tu PC con Windows]

truco Aunque Brocious' era poco fiable (en un artículo de Forbes escrito sobre la explotación, Brocious sólo fue capaz de abrir uno de los tres cerrojos que demostró el dispositivo), seguía siendo un motivo de preocupación.

“ Con lo estúpidamente simple que es esto, no me sorprendería que otras mil personas hayan encontrado esta misma vulnerabilidad y la hayan vendido a otros gobiernos ", le dijo Brocious a Forbes en julio. "Un interno en la NSA podría encontrar esto en cinco minutos".

Bueno, parece que un intrépido hacker decidió llevar a Brocious a ese desafío. El mes pasado, la policía de Houston arrestó a Matthew Allen Cook, de 27 años, luego de que una computadora portátil HP robada apareciera en una casa de empeño local. La tienda ayudó a la policía a identificar a Cook, quien fue acusado de robo en un robo, y es sospechoso en otros casos.

Según la empresa de gestión hotelera White Lodging, Onity solo comenzó a solucionar el problema de bloqueo después de la Hyatt había experimentado su cadena de robos a principios de septiembre. Además, la compañía le está pidiendo a los hoteles que cubran el costo de la reparación total, lo que implica reemplazar el hardware y la placa de circuitos de la cerradura. Si los hoteles no quieren gastar dinero en la solución, pueden aceptar la oferta gratuita de Onity de un tapón de plástico que bloquea el puerto en la parte inferior de la cerradura (y tornillos oscuros para que los enchufes no se puedan quitar fácilmente).

Brocious cree que esta es una mala idea.

"Dado que no será un esfuerzo de bajo costo, no es difícil imaginar que muchos hoteles elegirán no solucionar correctamente los problemas, dejando a los clientes en peligro, "Brocious escribió en una publicación de blog publicada en agosto.

" Si existiera un problema tan importante en un automóvil, los clientes probablemente esperarían un retiro completo a expensas del fabricante … No puedo evitar sentir que Onity tiene la misma responsabilidad para sus clientes y para los clientes que se alojan en hoteles protegidos por cerraduras Onity ", escribió.

La conclusión es que todavía hay muchos bloqueos Onity no fijados: cientos de miles, sino millones. Entonces, cuando viaje esta temporada de vacaciones, asegúrese de verificar el bloqueo de la habitación del hotel y siempre use la caja fuerte.