Computerworld Top 100Nu begynder konkurrencen om at blive Danmarks dygtigste it-virksomheder

Hacker kan åbne hoteldøre

En Mozilla-udvikler hævder at han kan åbne mellem fire og fem millioner hoteldøre - uden nøgle.

Annonce:
Annonce:
På denne uges Black Hat-sikkerhedskonference vil den 24-årige Mozilla-udvikler Cody Brocious vise, hvordan han er i stand til at trænge ind i hotelværelser som bruger nøglekort fra firmaet Onity. De fleste hoteller anvender efterhånden nøglekort, og det menes at Onity's system er installeret i døre til mellem fire og fem millioner hotelværelser.

Cody Brocious mener altså, at han kan åbne alle disse døre med et par simple tricks og hjemmebygget hardware til et par hundrede kroner.

Han sætter et kabel ind i låsens strømstik og herefter tager det kun få sekunder at åbne døren - uden nøglekortet.

Forbes har testet hackerens metode i flere hoteller i New York og her fungerede det ikke hver gang. Men han var i stand til at åbne én ud af tre testede døre.

Efter præsentationen på Black Hat-konferencen vil Brocious frigive et dokument med alle detaljerne og den nødvendige kildetekst på sin hjemmeside.

De elektroniske dørlåse er faktisk beregnet til at blive koblet sammen med en portabel programmerings-enhed, som blandt andet bruges til at indstille den master-nøgle, der kan åbne alle hotellets døre.

Denne mobile enhed er selv i stand til at åbne alle dørene og kan også levere strøm til låsen, hvis det indbyggede batteri er løbet tør.

Men Mozilla-udvikleren har opdaget, at låsen "snakker" med enhver enhed der kobles til og sender hele indholdet af sin hukommelse. Her ligger også den krypterede nøgle, der bruges til at åbne låsen. Den kan så sendes tilbage og bruges til at åbne døren.

Han har også opdaget et andet sikkerhedshul i Onity-systemet, som betyder at man kan lave en kopi af ethvert nøglekort. Forbes har forsøgt at kontakte Onity for at få en kommentar, men firmaet har indtil videre ikke ønsket at reagere på afsløringerne.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Microsoft Office 365

Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært - og hvordan it-afdelingen og brugerne høster fordelene i Office 365. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup






Computerworld
Hackere angriber hundredetusindevis af jailbreakede iPhones: 225.000 Apple-konti hacket
Mere end 225.000 Apple-konti er havnet i hænderne på it-kriminelle, der bruger de mange konti til at handle ind på de bestjålne personers regning. Læs her, hvordan du kommer ud af hackernes klør.
CIO
Stor mangel: Danske virksomheder kommer snart til at mangle denne type it-folk
Danske virksomheder står på spring for at komme i gang med store projekter inden for data-analyse - ikke mindst drevet af data fra de sociale medier. Men der er et problem: Der er ikke folk nok.
Comon
Derfor er Nigeria-svindlerne så snot-dumme
Har du også undret dig over, hvorfor de såkaldte Nigeria-breve så åbenlyst bærer præg af at være fake?
Channelworld
Nu slipper Microsoft salget af Surface fri: 40 danske it-forhandlere står klar
To år efter lanceringen af tablet-pc'en Surface er Microsoft nu endelig klar til at slippe salget til erhvervskunder løs.
White paper
Beskyt skjulte Mobile Web Properties
Gemmer dine mobile apps på et kompliceret web property?