Mesterember - A szállodai szobalány
A Houston-i szállodában eltörölt egy halmazt hibáztatják a hackerek, akik kihasználták a zárolások hibáját, ez a sérülékenységet idén a Las Vegas-i Black Hat Biztonsági Konferencián tették ki.
A Hyatt House Galleria Houstonban hogy az Onity által gyártott zárakat egy egyszerű eszközzel nyitották meg, amely a zár aljára csatlakozik, és Forbes szerint az ajtót kinyílik. A Cilla Brocy Mozilla szoftverfejlesztője olyan zavaróan könnyű csapást mutatott be a Black Hat Security eseményen. Egy egyszerűen használható 50 dolláros eszköz használatával Brocious megmutatta a résztvevőknek, hogyan tudna betörni egy szabványos Onity szállodai zárat.
Brocious "kizsákmányolás olyan eszközt tartalmaz, amely a zár külső részének alján található DC portba. A hacker eszköz olyan eszközt szimulál, amelyet a szállodai szobák üzemeltetői a zárolások programozására használnak a mester kulcsok elfogadásához. A kizsákmányolás nagyon egyszerű - mivel a kulcsfontosságú információk nem védettek az Onity zárakban, a Brocious eszköz képes olvasni a zárolás memóriáját, kulcsfontosságú információkat szerezni és kinyitni az ajtót.
Bár a Brocious hack valamennyire megbízhatatlan volt (egy Forbes cikkében, amelyet a kizsákmányolásról írtak, Brocy csak akkor tudott megnyitni a három zárak egyikét, amikor bemutatta a készüléket), ez még mindig aggodalomra ad okot.
Hogy ez milyen ostobán egyszerű ez nem meglepő, ha ezer másik ember ugyanazt a sebezhetőséget találta, és eladta más kormányoknak "- mondta Brocious júliusban Forbesnek. "Az NSA egyik gyakornokja öt percen belül megtalálhatja ezt."
Nos, úgy tűnik, hogy egy intrepid hacker úgy döntött, hogy bevezeti Brociouset a kihívásra. A múlt hónapban a Houston rendőrség letartóztatta a 27 éves Matthew Allen Cook-ot, miután egy ellopott HP laptopot felkerestek egy helyi zálogházban. A bolt segített a rendőrségnek azonosítani a Cook-ot, akit egy bejáratnál loptak el, és gyanúsított néhány további esetben.
A hotelgazda White Lodging szerint a Onity csak a Hyatt szeptember elején megtapasztalta a betolakodások sorát. Mi több, a cég azt kéri a szállodáktól, hogy fedezzék a teljes javítás költségeit, ami magában foglalja a zár hardverének és áramköri lapjának cseréjét. Ha a szállodák nem akarnak pénzt költeni a javításra, el tudják fogadni az Onity ingyenes műanyag csatlakozóját, amely megakadályozza a zár alján levő portot (és homályos csavarokat, hogy a dugókat ne lehessen könnyen eltávolítani).
Brocious úgy véli, hogy ez rossz ötlet.
"Mivel nem lesz olcsó költség, nem nehéz elképzelni, hogy sok szálloda úgy dönt, hogy nem oldja meg megfelelően a problémákat, "Brocious írta egy augusztusban közzétett blogbejegyzést.
" Ha egy ilyen jelentős kérdés létezne egy autóban, az ügyfelek valószínűleg teljes visszahívást várnak a gyártó rovására … Nem tudok segíteni, de úgy érzem, hogy Onity ugyanolyan felelősséggel tartozik az ügyfeleik és az Onity zárak által védett szállodában tartózkodó vendégek számára "- írta.
Az a lényeg, hogy még mindig vannak sokan a megszüntetett Onity zárolások - több százezer, ha nem millió. Tehát, ha utazik az ünnepi szezonban, győződjön meg róla, hogy ellenőrizze a szállodai zárat, és mindig használja a széfet.
Az Apple hibásan zúzta az iPod-okat az akkumulátor problémáján
Az Apple hibás problémát okoz a japán iPodok túlmelegedése miatt a hibás akkumulátorokon. a hibás akkumulátorokról, a vállalat nyilatkozatában kedden nyilatkozott.
Azok az ügyfelek, akik hibásan rendezhetik az internetes rendszereket
A gyártók most olyan kritikus TCP / IP hiba javításán dolgoznak, amely számos tűzfalat és operációs rendszert .
A Firefox szótárának szerkesztése és a hibásan írt szavak eltávolítása
Tudja meg, hogyan szerkesztheti a Firefox helyesírás-ellenőrzését és eltávolíthatja a helytelenül írt szavakat.