14讲 网络摄像头入侵原理详解
休斯敦酒店的一串闯入者正在被指责黑客利用房间锁漏洞,这是今年在拉斯维加斯举行的黑帽安全大会上暴露出来的一个漏洞。
休斯敦的凯悦之家广场确定根据福布斯的报告,由Onity制造的锁具已经用一种简单的装置打开,该装置插入锁的底部并使门打开。 Mozilla软件开发商Cody Brocious在黑帽安全事件中展示了如此令人不安的轻松攻击。 Brocious使用一个容易制作的50美元设备向与会者展示了他如何闯入标准的Onity酒店客房锁。
Brocious的利用涉及一种设备,该设备可插入锁外部底部的DC端口。黑客工具模拟旅馆房间操作员用来编程锁以接受主密钥的设备。漏洞利用非常简单 - 由于密钥信息在Onity锁中不受保护,Brocious'工具能够读取锁的内存,获取关键信息并解锁门。<更多阅读:如何从Windows PC中删除恶意软件]虽然Brocious'黑客攻击有点不可靠(在福布斯关于这个漏洞的文章中,Brocious只能打开他演示的三把锁中的一个),但这仍然是值得关注的问题。“
好吧,看起来一个无畏的黑客决定让Brocious应对这一挑战。上个月,休斯顿警方在当地一家当铺发现一台被盗的惠普笔记本电脑后,逮捕了27岁的马修艾伦库克。根据酒店管理公司White Lodging的说法,Onity仅在开始解决其锁定问题之后才开始解决这一问题。凯悦在9月初经历了一系列闯入事件。更重要的是,该公司要求酒店承担全部修理费用,包括更换锁的硬件和电路板。如果酒店不想在修理上花钱,他们可以接受Onity免费提供的一个塑料插头,该插头阻塞了锁底部的端口(并且使螺丝变暗,从而使得插头不易被移除)。
Brocious认为这是一个糟糕的主意。“鉴于这不会是一项低成本的工作,不难想象许多酒店会选择不妥善解决问题,让客户处于危险之中, “Brocious在8月份发表的一篇博客文章中写道,”如果汽车中存在这样一个重要问题,那么客户可能期望以牺牲制造商为代价来完成召回……我不禁感到Onity对他们的顾客以及住在由Onity锁保护的酒店的顾客负有同样的责任,“他写道,”底线是,仍然有很多不固定的Onity锁 - 数十万,如果不是数百万。所以当你在这个假期旅行时,一定要检查你的酒店房间锁,并始终使用保险箱。
