МОСКВА, 27 ноя - РИА Новости. В одном из отелей США произошла серия ограблений, в ходе которых воры проникали в номера, использовав уязвимость в электронных замках фирмы Onity, применявшихся в гостинице.
Как пишет Forbes, в сентябре 66-летняя сотрудница компании Intel Джэнет Вулф вернулась в свой номер в гостинице Hyatt в городе Хьюстон и не обнаружила ноутбука. Никаких механических повреждений ни на двери, ни на ее замке не было, что означало, что дверь была открыта с помощью ключа. Как выяснилось в ходе последовавшего расследования, которое закончилось только на этой неделе, ограбление Вулф было лишь одним из целой серии проникновений в чужие номера, в ходе которых вор использовал уязвимость в электронном замке двери, обнаруженную двумя месяцами раньше.
Публичной информация об уязвимости стала еще летом текущего года, когда в рамках хакерской конференции Black Hat, используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Коди Брошес сумел взломать электронную систему запирания дверей компании Onity. Подобные замки установлены в более чем 4 миллионах дверей в отелях по всему миру.
По словам эксперта, уязвимость содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к его сервисному разъему, который практически никак не защищен. Устройство "забирает" ключ из памяти и тут же предъявляет его электронному замку, чтобы он открылся.
Способ, продемонстрированный Брошесом, работал нестабильно - не все модели замков Onity подвергались успешному взлому. Однако вскоре после Black Hat в сети появилась информация о том, что пара неизвестных хакеров сумела доработать ПО Брошеса и нашла способ взламывать любые модели замков Onity серий HT и ADVANCE.
Как пишет Forbes, полиция Хьюстона арестовала предполагаемого вора в октябре, однако информация об уязвимости до сих пор находится в открытом доступе, а сама уязвимость настолько сложна в устранении, что требует замены аппаратных компонентов на каждом замке.
Компания отреагировала на информацию об уязвимости в своих замках спустя месяц после обнародования информации. При этом Onity предложила два решения проблемы. Первым было бесплатное предоставление всем клиентам Onity защитных колпачков, перекрывающих доступ к сервисному разъему замков так, чтобы вор не смог подключить устройство для взлома. Однако это оказалось временным решением, поскольку колпачок прикручивается с помощью специальной отвертки, которую не без труда, но можно подобрать.
Вторым решением стала совершенно новая прошивка для замков, а также физическая замена контрольной панели в каждом замке. Однако за это компания потребовала со своих клиентов дополнительные деньги.
Пока нет информации о том, сколько из 22 тысяч отелей в 115 странах приняли решение заменить замки и сколько уже заменили. Замки этой фирмы применяются в том числе и во многих российских отелях.
Как пишет Forbes, в октябре в сети появились сообщения, о том, что номера еще нескольких отелей в штате Техас были взломаны предположительно через уязвимость в замках Onity.
