Уязвимость замках Onity привела к серии краж в отелях США

В техасских отелях прокатилась волна краж. Воры проникли в номера жертв, используя уязвимость в электронных замках Onity. Об этом сообщает Forbes.

Об уязвимости в замках компании Onity сообщил хакер Коди Брошес (Cody Brocious) в июле 2012 года на конференции Black Hat. Брешь позволяла открыть электронный замок без карточки-ключа при помощи электронного самодельного устройства. Это устройство подключают к разъему в нижней части гостиничного замка, затем считывают данные о цифровом ключе. Считывающее устройство легко собрать дома, потратив на составляющие не более $50.

Руководство отеля Hyatt в Хьюстоне, которое пострадало от краж в числе других гостиниц, считает, что ограбления были совершены при помощи описанного Брошесом способа. Поэтому нижние разъемы на электронных замках закрыли заглушками.

По подозрению в совершении краж в Hyatt арестован 27-летний Мэттью Алан Кук (Matthew Allen Cook). Полиция Хьюстоне задержала его после того, как он сдал в ломбард похищенный в сентябре ноутбук HP.

Кражи подобного характера, когда злоумышленники выполняли взлом гостиничных замков по схеме Брошеса, произошли в нескольких гостиницах Техаса, пишет Forbes, ссылаясь на страховую компанию Petra Risk Solutions.

Выступая на конференции Black Hat, Брошес утверждал, что уязвимость присутствует во всех электронных замках, выпускаемых компанией Onity с 1993 года, а это более четырех миллионов гостиничных замков. Onity готова устранить брешь в своих изделиях, посредством замены платы в замке, но обновление будет выполнять только за счет владельцев отелей.
tel-icq