Хотелски стаи в САЩ ограбени заради недостатък на електронната брава

В един от хотелите в САЩ е извършена серия кражби, като крадците прониквали в хотелските стаи, възползвайки се от недостатък на електронните брави на фирмата Onity, които се използвали в хотела.

Както пише Forbes,  когато  през септември т.г.  66-годишна служителка на Intel се върнала в хотелската стая в хотел Hyatt в Хюстон, лаптопът й бил изчезнал. Нито вратата, нито бравата имали механични повреди, поради което полицаите стигнали до извода, че тя е отворена с ключ. Както станало известно по време на разследването, кражбата била само един епизод от цяла серия прониквания в чужди стаи в същия хотел, при което крадецът се възползвал от недостатък на електронната брава, който бил открит два месеца по-рано.

Информацията  за недостатък на бравата добила публичнотс още през лятото, когато в рамките на хакерската конференция  Black Hat, използвайки оборудване за 50 долара и собствена програма, 24-годишният програмист Коуди Брошест успял да отвори електронна брава на фирмата Onity. Подобни брави има в над 4 милиона хотелски стаи по цял свят.

Според експерта недостатъкът е в механизъма на взаимодействие между самата права и портативното устройство, което се използва от персонала на хотела при отварянето и затварянето  на вратите, без да използва пластмасова ключ-карта. Всяка брава има собствен шифрован ключ, който е необходим, за да може да се задейства системата за отключване. Точно този ключ се пази, без да е снадбен с каквато и да било защита, в паметта на бравата. Хакерът получава достъп до него, включвайки устройството към бравата. Устройството „изважда“ ключа от паметта и веднага го предоставя на електронната брава, за да се отвори.

Демонстрираният от хакера начин успял да отключи само някои модели на съответната брава. Скоро обаче в мрежата се появила информация, че двама неизвестни хакери успели да усъвършенстват системата, така че да отварят всички модели на бравата Onity от сериите HT и ADVANCE.

Както пише Forbes, полицията успяла да арестува предполагаемия крадец още през октомври, но и досега информацията за недостатъка на бравата може да се намери свободно в интернет, а самият недостатък е толкова сложен, че за да се отстрани, ще се наложи подмяната на всички компоненти във всяка брава.

Компанията реагира на информацията за недостатъка на електронните брави месец, след като стана известна случката. Onity предложи на всичките си клиенти две възможни решения. Едното е да достави безплатно защитни устройства, които не позволяват на външно лице да включи устройството си към бравата. Това обаче е временно решение, защото въпросното устройство просто се завинтва към бравата и може  да бъде премахнато.

Вторият вариант предвижда смяна на контролния панел във всяка брава. Това обаче ще струва на клиентите допълнителни средства.

Както посочва Forbes, през октомври са били ограбени стаи в още няколко хотела в щат Тексас, като вероятно е бил използван същият недостатък.

Засега няма информация за това колко от общо 22-те хиляди хотела в 115 държави са взели решение да сменят електронните си брави или вече са го направили.