[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
휴스턴 호텔의 침입 사건은 올해 라스베가스에서 열린 블랙 햇 보안 컨퍼런스 (Black Hat Security Conference)에서 노출 된 취약성 인 룸 잠금 장치의 결함을 악용 한 해커에 대한 비난을 받고있다.
휴스턴의 하얏트 하우스 갤러리아가 결정됨 포브스에 따르면, Onity가 만든 잠금 장치는 잠금 장치의 하단에 꽂혀 문이 열리는 간단한 장치로 열렸다고한다. 모질라 소프트웨어 개발자 인 Cody Brocious는 Black Hat Security 이벤트에서 그렇게 쉽게 해킹을 해내 고 있습니다. 만들기 쉬운 $ 50 장치를 사용하여 Brocious는 참석자에게 표준 Onity 호텔 객실 잠금 장치에 침입 할 수있는 방법을 보여주었습니다.
Brocious 'exploit은 잠금 장치의 바깥 쪽 부분의 DC 포트에 꽂는 장치. 해킹 도구는 호텔 방 운영자가 마스터 키를 허용하도록 잠금을 프로그래밍하는 데 사용하는 장치를 시뮬레이션합니다. 익스플로잇은 매우 간단합니다. Onity 잠금 장치에서 주요 정보가 보호되지 않기 때문에 Brocious 도구는 잠금 장치의 메모리를 읽고 핵심 정보를 얻고 문을 열 수 있습니다.
Brocious의 해킹은 다소 신뢰할 수 없었지만 (Forbes의 기사에서 Exploit에 대해 쓰여진 Brocious는 장치를 시연 한 3 개의 자물쇠 중 하나만 열 수있었습니다), 여전히 우려의 대상이었습니다. " 이것이 얼마나 어리석게 간단한 지와 천명의 다른 사람들이이 같은 취약점을 발견하고이를 다른 정부에 팔았을 때 놀라지 않을 것 "이라고 Brocious는 7 월에 Forbes에게 말했다. "NSA의 인턴이 5 분 안에 이것을 발견 할 수 있습니다."글쎄, 용감한 해커가 그 도전에 대해 브로 큐 어스 (Brocious)를 데려 가기로 결정한 것처럼 보입니다. 지난 달 휴스턴 경찰은 도난당한 HP 랩톱이 전당포에 나섰던 27 세의 매튜 앨런 쿡 (Matthew Allen Cook)을 체포했다. 이 가게는 경찰이 한 번의 침입으로 절도죄로 기소 된 쿡을 확인하는 데 도움을 주었으며 몇 가지 다른 경우에는 용의자입니다.
호텔 관리 회사 인 White Lodging에 따르면 Onity는 하얏트는 9 월 초에 많은 휴식을 경험했습니다. 더 나아가, 회사는 호텔에 잠금 장치의 하드웨어와 회로 보드를 교체하는 것과 관련된 전체 수정 비용을 충당 할 것을 요구하고 있습니다. 호텔에서 돈을 쓰고 싶지 않다면 Onity가 무료로 제공하는 플라스틱 플러그를 제공 할 수 있습니다. 플라스틱 플러그는 잠금 장치의 하단에있는 포트를 막습니다 (플러그가 쉽게 빠지지 않도록 나사가 눈에 띄지 않습니다).
Brocious는 이것이 나쁜 생각이라고 생각합니다. ""저렴한 비용으로 노력하지 않을 것이라는 점을 감안할 때, 많은 호텔들이 고객을 위험에 빠뜨리고 문제를 제대로 해결하지 않을 것이라고 상상하는 것이 어렵지 않습니다. "브로 큐 어스 (Brocious)는 8 월에 출간 된 블로그 포스트에 썼다."이 중대한 문제가 자동차에 존재한다면, 고객은 제조업체의 희생을 통해 완전한 리콜을 기대할 것입니다. 고객과 Onity 잠금 장치로 보호되는 호텔에 머물고있는 고객에게 동일한 책임을지고 있습니다. "라고 말했습니다. 결론은 여전히 많은 Onity 잠금 장치가 있다는 것입니다.. 따라서 휴가철을 여행 할 때는 호텔 객실 잠금 장치를 확인하고 항상 금고를 사용하십시오.