Casse-pieds blâmés sur des verrous piratés

Une série de cambriolages dans un hôtel de Houston sont attribués à des pirates informatiques qui ont exploité une faille dans les verrous de la salle, une vulnérabilité qui a été dévoilée cette année lors de la conférence Black Hat Security à Las Vegas. Les verrous fabriqués par Onity ont été ouverts avec un simple appareil qui se branche dans le bas de la serrure et provoque l'ouverture de la porte, selon Forbes. Le développeur de logiciels Mozilla, Cody Brocious, a fait preuve d'un tel hack facilement dérangeant lors de l'événement Black Hat Security. Utilisant un appareil facile à fabriquer à 50 $, Brocious a montré aux participants comment il pourrait pénétrer dans un verrou de chambre d'hôtel Onity standard.

L'exploit de Brocious implique un appareil qui se branche dans le port DC au bas de la serrure.. L'outil de piratage simule un dispositif utilisé par les opérateurs de chambres d'hôtel pour programmer des verrous afin d'accepter les clés principales. L'exploit est assez simple - puisque les informations clés ne sont pas protégées dans les verrous Onity, l'outil Brocious peut lire la mémoire du verrou, obtenir des informations clés et déverrouiller la porte.

[Lectures supplémentaires: Comment supprimer les logiciels malveillants de votre PC Windows]

Bien que le piratage de Brocious ne soit pas fiable (dans un article de Forbes sur l'exploit, Brocious n'a pu ouvrir que l'un des trois verrous sur lesquels il a montré l'appareil), il était toujours préoccupant. Comme c'est bêtement simple, cela ne m'étonnerait pas qu'un millier d'autres personnes aient trouvé cette même vulnérabilité et l'aient vendue à d'autres gouvernements », a déclaré M. Brocious à Forbes en juillet. "Un stagiaire à la NSA pourrait trouver cela en cinq minutes."

Eh bien, il semble qu'un pirate intrépide ait décidé de relever le défi avec Brocious. Le mois dernier, la police de Houston a arrêté Matthew Allen Cook, âgé de 27 ans, après la découverte d'un ordinateur portable HP volé dans un magasin de prêt sur gage local. Le magasin a aidé la police à identifier Cook, qui a été accusé de vol dans une cambriolage, et est suspect dans quelques autres cas.

Selon la société de gestion d'hôtel White Lodging, Onity a seulement commencé à réparer son problème d'écluse après Hyatt avait connu sa série de cambriolages début septembre. De plus, l'entreprise demande aux hôtels de couvrir le coût du correctif complet, qui consiste à remplacer le matériel et la carte de circuit imprimé de la serrure. Si les hôtels ne veulent pas dépenser de l'argent sur le correctif, ils peuvent accepter l'offre gratuite d'Onity d'un bouchon en plastique qui bloque le port sur le bas de la serrure (et des vis obscures pour que les bouchons ne puissent pas être facilement enlevés).

Brocious pense que c'est une mauvaise idée.

"Étant donné que ce ne sera pas une entreprise à bas prix, il n'est pas difficile d'imaginer que beaucoup d'hôtels choisissent de ne pas régler correctement les problèmes, laissant les clients en danger, "Brocious a écrit dans un article de blog publié en août.

" Si un problème aussi important devait exister dans une voiture, les clients s'attendraient probablement à un rappel complet au détriment du fabricant … Je ne peux pas m'empêcher de penser que Onity Il a la même responsabilité vis-à-vis de ses clients et des clients séjournant dans des hôtels protégés par des serrures Onity », écrit-il.

Il reste encore beaucoup de verrous Unity non fixés - des centaines, voire des millions. Alors, lorsque vous voyagez durant la saison des fêtes, assurez-vous de vérifier le verrouillage de votre chambre d'hôtel et utilisez toujours le coffre-fort.