Gør Computerworld klogere:Deltag i vores læserundersøgelse - det tager kun 5 minutter...

Hacker kan åbne hoteldøre

En Mozilla-udvikler hævder at han kan åbne mellem fire og fem millioner hoteldøre - uden nøgle.

Annonce:
Annonce:
På denne uges Black Hat-sikkerhedskonference vil den 24-årige Mozilla-udvikler Cody Brocious vise, hvordan han er i stand til at trænge ind i hotelværelser som bruger nøglekort fra firmaet Onity. De fleste hoteller anvender efterhånden nøglekort, og det menes at Onity's system er installeret i døre til mellem fire og fem millioner hotelværelser.

Cody Brocious mener altså, at han kan åbne alle disse døre med et par simple tricks og hjemmebygget hardware til et par hundrede kroner.

Han sætter et kabel ind i låsens strømstik og herefter tager det kun få sekunder at åbne døren - uden nøglekortet.

Forbes har testet hackerens metode i flere hoteller i New York og her fungerede det ikke hver gang. Men han var i stand til at åbne én ud af tre testede døre.

Efter præsentationen på Black Hat-konferencen vil Brocious frigive et dokument med alle detaljerne og den nødvendige kildetekst på sin hjemmeside.

De elektroniske dørlåse er faktisk beregnet til at blive koblet sammen med en portabel programmerings-enhed, som blandt andet bruges til at indstille den master-nøgle, der kan åbne alle hotellets døre.

Denne mobile enhed er selv i stand til at åbne alle dørene og kan også levere strøm til låsen, hvis det indbyggede batteri er løbet tør.

Men Mozilla-udvikleren har opdaget, at låsen "snakker" med enhver enhed der kobles til og sender hele indholdet af sin hukommelse. Her ligger også den krypterede nøgle, der bruges til at åbne låsen. Den kan så sendes tilbage og bruges til at åbne døren.

Han har også opdaget et andet sikkerhedshul i Onity-systemet, som betyder at man kan lave en kopi af ethvert nøglekort. Forbes har forsøgt at kontakte Onity for at få en kommentar, men firmaet har indtil videre ikke ønsket at reagere på afsløringerne.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm






Computerworld
Løsladt top-chef i 3A-it: Det var ikke bestikkelse - sådan hang ordningen sammen
Tidligere koncern-chef i Atea, Peter Trans, bryder navneforbuddet og står frem som en af de tre topchefer, der netop er blevet løsladt efter 14 dage i varetægtsfængsel mistænk for korruption.
CIO
Skal du hoppe med på Microsofts store opgraderings-tog?
ComputerViews: Det er slut med de kæmpestore system-fornyelser med års mellemrum fra Microsofts side. Istedet forsøger selskabet at sætte gang i løbende og vedvarende opgraderinger. Du kan godt vente. Men er det nu også en god ide?
Comon
Prøvekørt: Her er Microsofts splinternye Surface-computer - til noget lavere pris end Surface Pro 3
Prøvekørt: Microsoft er klar med en helt ny Surface-computer, der bliver billigere end den nuværende Surface 3 Pro, selv om de er ret ens. Vi har prøvekørt den nye maskine. Se vores dom her.
Channelworld
Danske it-folk idømt lange fængselsstraffe for momssvindel i million-klassen
Tre tiltalte skal flere år i fængsel for svindel med moms i den tidligere it-forhandler Multimedia World.
White paper
Fem grunde til at forretningen afhænger af netværket
Din virksomheds evne til at reagere i tide på forandringer i markedet er afhængig af forandring af netværket. Få de fem vigtigste grunde til at implementere Software Defined Network (SDN) og NFV (network functions virtualization)