פרצה במנעולים אלקטרוניים סייעה לשדוד בתי מלון

    פרצה שמאפשרת לפתוח מנעולי חברת Onity, המותקנים ביותר מ-4 מיליוני חדרי מלון, שימשה לפחות שודד אחד, כנראה יותר

    • onity
    דניס ויטצ'בסקי

    פרצת אבטחה במנעולים שמותקנים במיליוני חדרי מלון סייעה לשודד ברצף פריצות. מתיו אלן קוק, בן 27, מואשם בכך ששדד מספר חדרי מלון לאורך חודש ספטמבר, זאת באמצעות ניצול הפרצה עליה דיווח המגזין פורבס ביולי השנה. הפרצה, שהוצגה על ידי חוקר אבטחה בכנס Black Hat, אפשרה לו לבנות ב-50 דולרים מכשיר שפרץ מנעולים ממותג Onity. נראה כי קוק הצליח לשחזר את המכשיר.

    כעת חושפים ב-Forbes כי יצרנית המנעולים Onity, שמנעוליה הניתנים לפריצה מותקנים ביותר מ-4 מיליוני חדרי מלון, לא מיהרה לחסום את הפרצה לאחר שזו התגלתה ביולי. למעשה, בהינתן הצורך להחליף את לוח האם של המנעולים כדי לחסום את הפרצה לחלוטין, העדיפו ב-Onity פשוט לחסום עם דבק אפוקסי או מכסה מוברג את הכניסה דרכה הפורץ מתחבר. החסימה הזו מקשה גם על שימוש חוקי ולגיטימי בכניסה הזו – לתכנון מחדש של מנעולים ופתיחת דלתות לאחר שסוללת המנעול מתה. החלפת לוח האם של המנעול אפשרית גם היא, אך ב-Onity מבקשים מבתי המלון לשלם עליה.

    קודי ברושס, שחשף את הפרצה, אמר לפורבס כי הדרישה מבתי המלון לשלם תגרום לכך שרבים מהם יעדיפו לסכן את לקוחותיהם. וכך, נראה כי הפריצות בהן קוק מואשם אינן היחידות שבוצעו – חברת הביטוח Petra Risk Solutions הוציאה הודעה באוקטובר האחרון בה טענה כי מספר בתי מלון בטקסס נשדדו באמצעות השיטה הזו.


    עוד בנושא:
    חוקר אבטחה הראה איך פורצים לחדרי מלון

    טרם התפרסמו תגובות

    הוסף תגובה חדשה

    בשליחת תגובה אני מסכים/הלתנאי שימוש
      לוגו - פיקוד העורףפיקוד העורף

      התרעות פיקוד העורף

        walla_ssr_page_has_been_loaded_successfully