انفصال الغرف في الفندق ألقي باللوم على أقفال مخترقة

ويلقى باللوم على سلسلة من اقتحام في فندق هيوستن على المتسللين الذين استغلوا عيب في أقفال الغرفة ، وهو ضعف التي تعرضت هذا العام في مؤتمر الأمن الأسود القبعة في لاس فيغاس.

قرر فندق حياة غاليريا في هيوستن تم فتح الأقفال المصنوعة من قبل Onity باستخدام جهاز بسيط يتدفق في الجزء السفلي من القفل ويؤدي إلى فتح الباب ، وفقًا لـ Forbes. أوضح مطور برامج موزيلا Cody Brocious مثل هذا الإختراق السهل في حدث Black Hat Security. باستخدام جهاز 50 دولارًا سهلاً ، أظهر Brocious الحضور كيف يمكنه اقتحام قفل غرفة فندق Onity القياسي.

Brocious 'exploit ينطوي على جهاز يتم توصيله بمنفذ DC على الجزء السفلي من الجزء الخارجي من القفل. تحاكي أداة الاختراق جهازًا يستخدمها مشغلو غرف الفنادق في برمجة التأمين لقبول المفاتيح الرئيسية. الاستغلال بسيط جدًا - نظرًا لأن المعلومات الأساسية ليست محمية في أقفال Onity ، فإن أداة Brocious قادرة على قراءة ذاكرة القفل والحصول على معلومات أساسية وإلغاء قفل الباب.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

على الرغم من أن الإختراق Brocious كان غير موثوق به إلى حد ما (في مقالة Forbes كتبت حول استغلال ، Brocious كان فقط قادرا على فتح واحد من ثلاثة أقفال أظهر الجهاز) ، كان لا يزال مصدر قلق.

مع مدى بساطة هذا الأمر ، لن يفاجئني إذا وجد ألف شخص آخر نفس هذا الضعف وقاموا ببيعه إلى حكومات أخرى ، ”أخبرت Brocious Forbes في شهر يوليو. "يمكن للمتدرب في وكالة الأمن القومي العثور على هذا في غضون خمس دقائق."

حسنًا ، يبدو أن هاكرًا مقدامًا قرر اتخاذ Brocious على هذا التحدي. في الشهر الماضي ، ألقت شرطة هيوستن القبض على ماثيو ألين كوك البالغ من العمر 27 عامًا بعد أن ظهر جهاز كمبيوتر محمول HP مسروق في متجر محلي للرهونات. وساعد المتجر الشرطة على التعرف على كوك ، الذي اتُهم بالسرقة في أحد الانفصال ، وهو مشتبه به في بضع حالات أخرى.

وفقاً لشركة إدارة الفنادق White Lodging ، بدأت شركة Onity في إصلاح مشكلة قفلها بعد شهدت حياة سلسلة من اقتحامها في أوائل سبتمبر. ما هو أكثر من ذلك ، تطلب الشركة من الفنادق تغطية تكلفة الإصلاح الكامل ، والتي تشمل استبدال أجهزة القفل ولوحة الدائرة. إذا لم ترغب الفنادق في إنفاق المال على الإصلاح ، فيمكنها قبول العرض المجاني الذي تقدمه شركة Onity من قابس بلاستيكي يعمل على منع المنفذ الموجود أسفل القفل (والمسامير الغامضة بحيث لا يمكن إزالة المقابس بسهولة).

تعتقد Brocious أن هذه فكرة سيئة.

"نظراً لأن الأمر لن يكون مجهودًا منخفض التكلفة ، فليس من الصعب تخيل أن العديد من الفنادق ستختار عدم إصلاح المشكلات بشكل صحيح ، مما يترك العملاء في خطر ، كتب Brocious في مشاركة مدونة نشرت في أغسطس.

"إذا كانت مثل هذه القضية الهامة موجودة في سيارة ، فمن المرجح أن يتوقع العملاء استدعاء كامل على حساب الشركة المصنعة … لا يسعني إلا أن أشعر بأن Onity وقد كتب: "نفس المسؤولية تقع على عاتق عملائها ، وعلى العملاء المقيمين في الفنادق المحمية بأقفال Onity".. لذلك عندما تسافر في موسم الأعياد ، تأكد من فحص قفل غرفتك في الفندق ودائماً استخدم الخزانة.