В отеле Hyatt в Хьюстоне, штат Техас, произошла серия краж.
Предполагается, что воры проникли в комнаты, воспользовавшись
уязвимостью в электронных замках компании Onity, передает Forbes.
Об уязвимости, позволяющей открыть замок Onity, не имея карточки-ключа,
известно с июля 2012 года. Информацию о "дыре" обнародовал хакер Коди
Брошес (Cody Brocious) на конференции Black Hat.
"Взлом" осуществляется путем подключения к разъему в нижней части
гостиничного замка электронного устройства, способного считать данные о
цифровом ключе. Устройство можно собрать в домашних условиях; стоимость
компонентов не превышает пятидесяти долларов США.
Руководство Hyatt по итогам расследования пришло к выводу, что воры
открыли замки в отеле, действуя по описанному Брошесом способу. Чтобы
предотвратить кражи в будущем, отельеры приняли решение закрыть разъем
на замке заглушкой.
Полиция Хьюстона по подозрению к причастности к кражам задержала
27-летнего Мэттью Алана Кука (Matthew Allen Cook). Мужчина сдал в
ломбард ноутбук HP, похищенный из отеля Hyatt в сентябре.
Случаи взлома гостиничных замков через описанную Брошесом уязвимость
имели место и в других отелях. По данным страховой компании Petra Risk
Solutions, которые приводит Forbes, кражи произошли по меньшей мере в
"нескольких" гостиницах Техаса.
Брошес в презентации (PDF),
представленной на Black Hat, утверждает, что "дыра" присутствует более
чем в четырех миллионах гостиничных замков. Такие замки компания Onity
поставляет с 1993 года. Onity предлагает устранить уязвимость, сменив
плату в замке, но оплачивать услугу должны отельеры.