Вход |  Регистрация
 
 
Время электроники Среда, 19 июня
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Компьютер размером с кредитку получил собственную ОС

Разработчики сверхдешевого компьютера Raspberry Pi представили операционную систему Raspbian, предназначенную специально для этого устройства.

AMD выпустила сверхэкономичный x86-APU для встраиваемых применений и промавтоматики

Новый APU G-T16R, энергопотребление которого на 7%, а занимаемая площадь на 58% меньше, чем у процессора Geode LX, предназначен для использования в системах промышленного контроля, медицинском оборудовании и транспорте.

К 2016 г. рынок цифровых компасов с магнитометром, акселерометром и DSP в одном корпусе достигнет 1,5 млрд долл.

Freescale Semiconductor анонсировала цифровые компасы Xtrinsic FXOS8700CQ на базе 6-осевого датчика с акселерометром и магнитометром.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

29 июля 2012

Электронные замки в отелях взломать проще простого

Эксперт доказал незащищенность электронных ключей в гостиницах — для взлома за пару секунд нужно лишь доступное оборудование за 50 долларов и специальное ПО.

Э

ксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру, сообщает Forbes.

Используя оборудование стоимостью 50 долларов и собственное программное обеспечение, 24-летний программист Брошес сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в 4 миллионах гостиничных номеров по всему миру. В демонстрации, которую эксперт устроил для корреспондента Forbes, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь.

«Я подключаю устройство к замку, включаю его, замок открывается», — прокомментировал простоту процесса Брошес.

По его словам, уязвимость, которую он эксплуатирует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты. Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему. Устройство забирает ключ из памяти и тут же «предъявляет» его этому же электронному замку, чтобы он открылся.

Однако эксперт демонстрировал свое открытие на стандартном оборудовании — замке, который он сам заказал через интернет. В полевых испытаниях, которые он провел вместе с корреспондентом Forbes в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Сам Брошес и не претендует на универсальность своего способа, заявив что он не ставил цели разработать такой. Он также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.

«Я не удивлюсь, если выяснится, что кто-то другой уже нашел эту уязвимость и продал ее спецслужбам. Я думаю, любой интерн Агентства национальной безопасности найдет ее за несколько минут», — сказал Брошес.

Тем не менее, способ взлома электронного замка эксперт продемонстрировал публично на конференции Black Hat в США. Он также сообщил, что не планирует доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем веб-сайте.

Источник: РИА Новости

Читайте также:
Стратегические партнеры и аутсорсинг — путь к успеху в бизнесе мелких производителей электроники

Оцените материал:

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты