Invasões de quartos de hotéis culpadas por bloqueios de hackers

Uma série de arrombamentos em um hotel de Houston está sendo atribuída a hackers que exploraram uma falha nos bloqueios de salas, uma vulnerabilidade que foi exposta este ano na Black Hat Security Conference em Las Vegas.

O Hyatt House Galleria em Houston determinou que as fechaduras feitas pela Onity foram abertas com um dispositivo simples que se conecta ao fundo da fechadura e faz com que a porta se abra, de acordo com a Forbes. O desenvolvedor de software da Mozilla, Cody Brocious, demonstrou um hack tão perturbadoramente fácil no evento Black Hat Security. Usando um dispositivo de US $ 50 fácil de fazer, Brocious mostrou aos participantes como ele poderia invadir uma fechadura de quarto de hotel padrão da Onity

A exploração Brocious 'envolve um dispositivo que se conecta à porta DC na parte externa da fechadura. A ferramenta de hacking simula um dispositivo que os operadores de quarto de hotel usam para programar bloqueios para aceitar chaves mestras. A exploração é muito simples - como as informações importantes não estão protegidas em bloqueios Onity, a ferramenta Brocious consegue ler a memória da fechadura, obter informações importantes e abrir a porta.

[Leia mais: Como remover malware do seu PC com Windows]

Embora o hack Brocious não fosse confiável (em um artigo da Forbes escrito sobre o exploit, Brocious só conseguiu abrir um dos três bloqueios em que ele demonstrou o dispositivo), ainda era motivo de preocupação.

“ Com o quão estupidamente simples isso é, não me surpreenderia se milhares de outras pessoas encontrassem essa mesma vulnerabilidade e a vendessem para outros governos ”, disse Brocious à Forbes em julho. “Um estagiário na NSA poderia encontrar isso em cinco minutos.”

Bem, parece que um intrépido hacker decidiu levar Brocious para esse desafio. No mês passado, a polícia de Houston prendeu Matthew Allen Cook, de 27 anos, depois que um laptop roubado da HP apareceu em uma loja de penhores local. A loja ajudou a polícia a identificar Cook, que foi acusado de roubo em uma invasão, e é suspeito em outros casos.

Segundo a White Lodging, empresa de administração de hotéis, a Onity só começou a corrigir seu problema O Hyatt experimentou sua série de arrombamentos no início de setembro. Além disso, a empresa está pedindo que os hotéis cubram o custo do conserto total, o que envolve a substituição do hardware e da placa de circuito da fechadura. Se os hotéis não quiserem gastar dinheiro com a correção, eles podem aceitar a oferta gratuita da Onity de um plugue de plástico que bloqueia a porta na parte inferior da trava (e parafusos obscuros para que os plugues não possam ser facilmente removidos).

Brocious acha que isso é uma má ideia.

“Dado que não será um empreendimento de baixo custo, não é difícil imaginar que muitos hotéis escolham não corrigir adequadamente os problemas, deixando os clientes em perigo, Brocious escreveu em um post de blog publicado em agosto.

“Se um problema tão significativo existisse em um carro, os clientes provavelmente esperariam um recall completo às custas do fabricante… Eu não posso deixar de sentir que Onity tem a mesma responsabilidade para com seus clientes e para os clientes hospedados em hotéis protegidos por fechaduras Onity ”, escreveu ele.

O resultado é que ainda existem muitas fechaduras não fixas da Onity - centenas de milhares, senão milhões. Então, quando você estiver viajando nesta temporada de férias, certifique-se de verificar o bloqueio de seu quarto de hotel e sempre use o cofre.