Slika nije dostupna
Slika nije dostupna

Jedan je softverski inženjer ovog ljeta otkrio propust u elektronskim bravama koje se koriste u hotelskim sobama, a nedavno su zabilježene i prve provale u hotele iskorištavanjem tog propusta


U hotelima smo odavno navikli da, umjesto s ključem, vrata otvaramo s posebnim karticama koje otključavaju elektronsku bravu. No, ono što gosti nekih hotela u kojima se takve elektronske brave koriste ne znaju jest da za otvaranje takvih vrata nije uopće potrebna posebna kartica, već malo hakerskog umijeća i posebni uređaji koji se mogu sastaviti od dijelova koji koštaju manje od 50 dolara.

Sigurnosni stručnjaci pronašli učinkovitiji način zaštite od hakera!

Vezani članci Ukradeni bicikli, ilustracija "Operirali" po Zagrebu: Četvorica muškaraca krala bicikle, provaljivali u caffe i samoposlužne aparate Policija u Njemačkoj, ilustracija Policijsko buđenje: Trojica provalnika uhićena tijekom spavanja u vrtiću

Ovaj veliki propust nalazi se u elektronskim bravama kompanije Onity te su ga, prema informacijama koje su objavili na Forbesu, hakeri odnosno provalnici iskoristili u nekim hotelima u Houstonu i Teksasu u kojima su provalili u sobe i pokrali goste.

Za krađe u hotelu u Houstonu uhićen je jedan 27-godišnjak, a iako iz policije nisu htjeli objaviti informacije o načinu na koji je on provalio u hotelske sobe, iz uprave Hyatt House Galleryja jednoj su pokradenoj gošći potvrdili da je provalnik ušao u njenu sobu nakon što je hakirao elektronsku bravu koristeći poseban 'digitalan alat'.

Ono što je zanimljivo jest da je propust s elektronskim bravama Onityja poznat već nekoliko mjeseci, no većina hotela ga nije htjela popraviti – neki nisu vjerovali da bi provalnici zaista mogao doći u hotele i hakirati im brave, dok drugi hoteli nisu riješili ovaj problem jer im je Onity htio naplatiti popravak, odnosno zamjenu tih brava.

SAD strahuje od 'opasnih' cybernapada Anonymousa na infrastrukturu

Na propust je prvo upozorio softverski inženjer Cody Brocius na Black Hat konferenciji ovog ljeta te je demonstrirao i način na koji se on može iskoristiti – potrebno je napraviti poseban uređaj koji se poveže s elektronskom bravom (putem priključka na donjem dijelu brave) i putem kojeg se može očitati digitalni ključ koji omogućava pristup mehanizmu otključavanja te se vrata sobe mogu otvoriti jako brzo.

Na Forbesu kažu da su ovog problema bili svjesni i u hotelu Hyatt u Houstonu, no nisu ga riješili sve dok provalnik nije pokrao njihove goste, a niti nakon toga nisu u potpunosti riješili problem, već su samo pokrili priključak na bravi te sada s Onityjem 'rade na učinkovitijem rješenju'.

Kada je Brocious na ljeto javno ukazao na ovaj propust i demonstrirao tehniku za njegovo iskorištavanje, ta je tehnika bila poprilično nepouzdana jer mu je dugo trebala za otvaranje vrata, a i nije mogao otvoriti sva vrata, no čini se da su od tada hakeri usavršili ovu tehniku (neki su čak objavili i videozapise na YouTubeu o tome kako je iskoristiti) te je s uspjehom iskoristili za provale.

Iako je od tada prošlo nekoliko mjeseci, dio hotela i dalje nije poduzeo potrebne mjere zaštite od hakerskih provala, a s obzirom da se Onityjeve brave nalaze na vratima oko četiri milijuna hotelskih soba (Brocious vjeruje da je riječ između 4 do 10 milijuna soba), jasno je da opasnost od provala prijeti milijunima hotelskih gostiju.  

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook