Négymillió hotelszoba zárját törte fel egy hekker

A Las Vegas-is Black Hat hekkerkonferencián mutatta be Cody Broscoius, a Mozilla egyik szoftverfejlesztője azt a megoldást, amivel ki tudja kerülni az Onity típusú mágneses zárak védelmi rendszerét, és másodpercek alatt kinyitni az ilyen módszerrel zárt ajtókat. A mágneskártyával működő zárakat főként szállodák használják, becslések szerint négymillió hotelszobát véd világszerte ilyen zár. Broscoius módszerével a négymillió szoba ajtajai olyan könnyen nyithatók, mintha a valódi kulcs lenne az ember kezében.

Broscoius a blogján részletesen is leírja, hogyan kell megépíteni azt az alig 50 dollárnyi alkatrészből álló kütyüt, amivel nyithatók az ajtók. Állítása szerint a törés annyira primitív, hogy egész biztosan másnak is eszébe jutott már, bűnözőktől a titkosszolgálatokig. Így a trükk nyilvánosságra hozásával nem sodorja különösebb veszélybe a szállodai vendégeket, viszont rászorítja a zárat gyártó céget és a hoteleket a hiba javítására. Ami nem lesz egyszerű, hardveresen kell hozzányúlni egyesével mind a négymillió zárhoz.

Az Onity zárak biztonsági rése az a csatlakozó, amin keresztül egyrészt fel lehet tölteni a zár elemeit, másrészt programozni lehet azokat. Itt a hozzáféréshez egy 32 bites kódot kell megadni, ami minden hotelt egyedileg azonosít. A hekker azt fedezte fel, hogy ez a kód egy Arduino mikrokontrollerrel simán kiolvasható, még csak titkosítva sincs. Ugyanezt a kódot visszaküldve a zár elektronikájába, az automatikusan kinyílik. Broscoius tesztjei szerint az egész kiolvasás-visszaírás rutin két tizedmásodpercet vesz igénybe, és a hotelvendégeknek azt ajánlja, a sima zár mellé használják az ilyen ajtókon általában megtalálható reteszt vagy láncot is.