Электронные замки в отелях взломать крайне легко

Тема в разделе "Поговорим о том, о сём", создана пользователем ruben, 2 дек 2012.

  1. ruben

    ruben Член клуба

    Электронные замки в отелях взломать крайне легко

    Эксперты предупреждают, что по меньшей мере четыре миллиона электронных замков на дверях отелей по всему миру нисколько не защищают имущество. Недавно была обнаружена их уязвимость, позволяющая открыть дверь, не имея карточки-ключа.

    Информацию о "дыре" обнародовал программист Коди Брошес (Cody Brocious) на конференции Black Hat. Взлом осуществляется путем подключения к разъему в нижней части гостиничного замка электронного устройства, способного считать данные о цифровом ключе.

    Устройство можно собрать в домашних условиях; стоимость компонентов не превышает пятидесяти долларов США, сообщает Lenta.ru. Таким способом можно взломать любой замок, произведенный компанией Onity, а их в отелях разных стран мира – несколько миллионов.

    Заявлено об этом было летом нынешнего года, но никаких мер предпринято не было. Одной из причин этого явился конфликт между производителем замков и отельерами.

    Onity, поставляющая подобные замки с 1993 года, была готова устранить уязвимость, но предлагала оплатить эту услугу представителям гостиничного бизнеса. Те, в свою очередь, возражали, что если бы такая же проблема была найдена, например, в автомобиле – платил бы не продавец машины, а ее производитель.

    Общего языка бизнесмены так и не нашли, а в результате пострадали клиенты. Нынешней осенью в нескольких отелях штата Техас, в том числе принадлежащем крупнейшей гостиничной сети Hyatt, произошла серия краж.

    По результатам расследования уже известно, что воры проникли в комнаты, воспользовавшись именно "советом" Коди Брошеса. И только теперь некоторые отельеры приняли решение закрыть разъем на замке заглушкой.

    Полиция Хьюстона по подозрению к причастности к кражам уже задержала 27-летнего Мэттью Алана Кука (Matthew Allen Cook). Мужчина сдал в ломбард ноутбук HP, похищенный из отеля Hyatt в сентябре.

    Стоит добавить, что 24-летний Брошес обнародовал методу взлома замков именно с целью помочь туристам и отельерам. Он является высококвалифицированным программистом и работает в IT-сфере. Поиск уязвимости в браузерах также входит в его задачи.

    Добавлено спустя 1 минуту 46 секунд:

    а вдруг через несколько лет окажеться что и токны котрые пприменяем в интернет банкинге тоже можно взлоамать , ведь сегодня говорят еше что невозможно взломать

    :du_ma_et:
     
  2. c0sm0s

    c0sm0s Член клуба

    [quote="ruben"]а вдруг через несколько лет окажеться что и токны котрые пприменяем в интернет банкинге тоже можно взлоамать , ведь сегодня говорят еше что невозможно взломать[/quote]
    sms подтверждение ставь на каждую операцию , как в QIWI сделано . и всё будет ok
     
  3. ruben

    ruben Член клуба

    в моем банке есть такая услуга что приходит смс , что сделка с карточки произведенно .

    а смс подтверждение как в вебмани , не знаю как в киви , наверно как и ввебмани . в моем банке нет такой услуги ? ты услугами какого банка пользуешься . что интернет банкинг вдобавок токена еще и смс подтверждение есть ?
     
  4. kaskader

    kaskader Член клуба

    ну системы токенов как правило автозаливами обходят (вы хотите перевести деньги на 1 счет, а они улетают на другой)
     
  5. ruben

    ruben Член клуба

    :sh_ok:

    спасибо что открыли глаза
    то есть и эти уже научились взломать ?
    а что делать тогда , какой метод самый лучший если хотим через интернет своим счетом пользоваться , счета оплатить , на какой то счет отправлять ?
    а где можно про эти автозаливы прочитать ?
     
  6. gerastrat

    gerastrat Член клуба

    У нас на работе то же вход по электронным пропускам. Взламывать не пробовал, но сделал читалку этих пропусков. Пропуска на частоту 125 kHz, содержат 4-байтный номер, который написан на оборотной стороне карточки (!). То есть зная этот номер уже можно копировать карты
     

Поделиться этой страницей