בלי כרטיס: האקר גילה איך לפרוץ לחדרי מלון בתוך חמש שניות

פורבס ישראל
24 ביולי 2012

בפעם הבאה בה אתם נמצאים בחדר מלון, העבירו את האצבעות מתחת לחריץ הכרטיס בחלקה החיצוני של הדלת. אם תמצאו שם כניסה חשמלית, רשמו לעצמכם: עם כמה טריקים פשוטים יחסית וכמה כלים זולים, החור הקטן הזה יכול לספק גישה לחדר שלכם בערך כמו המפתח שקיבלתם בקבלה.

בכנס האקרים שמתקיים בימים אלה בלאס וגאס, צפויה היום מצגת מעניינת. מפתח תוכנה וחוקר אבטחה בן 24 בשם קודי ברושס מתכנן להציג מספר חולשות אבטחה שגילה בדלתות מלון מתוצרת חברת Onity, שהמנעולים שלה מותקנים ב-4-5 מיליון מלונות ברחבי העולם, לפי חברת המחקר figures.

תוך שימוש בכלים שקנה בפחות מ-50 דולר, בנה ברושס מכשיר שמאפשר לו, במרבית המקרים, לפרוץ את הדלת תוך שניות. "אני מחבר את זה, מפעיל, והמנעול נפתח", הוא אומר.

למעשה, הפריצה של ברושס לא פשוטה כמו שהוא מציג אותה. כשבחן את הפריצה על מנעול של החברה שהוזמן בדואר היא עבדה תוך שניות, אולם כשיצאתי עמו לבחון אותה על מנעולים במלון מוכר מאוד בניו יורק, התרגיל עבד על מנעול אחד מתוך שלושה שניסינו, ואפילו זה עבד רק בניסיון השני, כשברושס לקח הפסקה בין שני הניסיונות על מנת לשפר את הקוד.

מצאתם פורט כניסה מתחת לשקע המפתח? | צילום: INGImage / ASAP

אך אפילו עם שיטה בלתי מהימנה כמו זו, העבודה של ברושס, והיכולת שלו לפתוח אפילו אחת מתוך שלוש דלתות ללא מפתח מצביעה על פגמים אמיתיים במערכות האבטחה של החברה. ברושס אומר כי הוא מתכנן לשחרר את כל המחקר שלו, כמו גם את התוכנה שפיתח בקוד פתוח לאתר האינטרנט שלו, מה שיאפשר לאחרים לשפר ולשכלל את השיטות שלו.

הפריצה של ברושס עובדת באמצעות חיקוי המכשיר שבו משתמשים בתי המלון כדי לאפשר למפתח המאסטר שליטה על מנעולי החדרים, כדי לאפשר לעובדי המלון כניסה לחדר. המכשיר, שמתחבר לשקע החשמל שמתחת למנעול, יכול לפתוח כל דלת, ואפילו לספק חשמל למנעול, במקרה שבו נגמר למערכת החשמל והיא ננעלת.

הפגיעות של המערכת נובעת מכך שכל קוד של מפתח חשוף לגמרי לנסיונות של מכשירים חיצוניים לקרוא אותו מבחוץ. כל דלת מצוידת אמנם בקוד מוצפן לפתיחת הדלת, אולם רצף המידע הזה נמצא גם הוא בזיכרון המנעול, כמו מפתח רזרבי ש"מוחבא" מתחת לשטיח הכניסה, וניתן לגשת אליו באמצעות החולשות שגילה ברושס.

ברושס מאמין כי הבעיות שעלו בניסיונות הפריצה לבתי המלון נובעות מתזמון לקוי של מכשיר הפריצה שלו מול המנעולים. הוא לא מתכנן להשלים את הפיתוח בעצמו, בשל מה שהוא מגדיר כהיעדר זמן, וכן בשל הבעיות שהפריצה עלולה לגרום למיליוני אורחים בבתי מלון. עם זאת, הוא מאמין שעם מספר שיפורים קלים ועוד כמה ניסויים, מישהו יוכל בקלות רבה לגשת למרבית חדרי המלון מסביב לעולם מבלי להשאיר עקבות.