|
חוקרי אבטחה רבים של בתי מלון מעבירים את זמנם בניסיונות פריצה לחדרי הלקוחות בכדי למצוא ולתקן את פרצות האבטחה, אבל קבוצה אחת של האקרים מצאה דרך מיוחדת מאוד לפרוץ בלי מאמץ לחדרים בבתי המלון.
שלושה האקרים בנו כלי שנראה כמו טוש מחיק תמים לחלוטין, אך כאשר הוא נכנס לאחד החורים במנגנון הנעילה הסטנדרטי של בתי מלון, המנעול נפתח בשבריר שנייה.
"אני מניח שרצינו להראות שסוג כזה של פריצה יכול להתרחש עם כלי קטן ופשוט", אומר מתיו ג'קובובסקי, אחד משלושת ההאקרים וחוקר אבטחה במקצועו. "אפשר לערוך חיפוש על מישהו שמשתמש בכלי כזה אך גם אז לא יהיה קל להבחין שזה לא רק טוש מחיק".
הפירצה של מנגנוני הנעילה של חדרי המלון הוצגה בועידת אבטחה שנערכה ביולי האחרון על ידי קודי ברושיוס, שעובד כמפתח תוכנה במוזילה. ברושיוס גילה את החולשה של מנעולי "אוניטי", מנעול זול ופופלרי מאוד בקרב בתי מלון וההערכה היא שלפחות 4 מיליון חדרים מצויידים בסוג מנעול זה. החור שבתחתית המנגנון נועד בכדי לקרוא ולהגדיר כרטיסי מאסטר, אך ברושיוס גילה כי ניתן דרכו גם לקרוא ולהוריד את הזכרון של מנגנון הנעילה ובכך להביא לפתיחת הדלת.
אחד מחבריו של ברושיוס פיתח את המכשיר שפורץ את הדלת והטמיע אותו בתוך ארנק, אחד אחר שילב אותו יחד עם האייפון האישי שלו, אך ברושיוס אומר שהטוש המחיק מסמל יותר מכל איך בעזרת כמה שעות וחומרים שערכם בסך הכל 30 דולר, ניתן לייצר גאדג'ט פריצה שטרם ראו כמוהו וכזה המאפשר לפרוץ לחדרי המלון.
מנעולי "אוניטי" הביטחו באוגוסט האחרון כי יתקנו את הפירצה במנגנון הנעילה שלהם, אך באותו זמן הפתרון הזה דורש מבתי המלון לא רק לבצע תיקון חומרה של מיליוני מנעולים, אלא גם לשלם עבור הגרסה המתקדמת יותר של המנעול, גרסה שלא תשאיר מיליוני חדרים פרוצים.
ג'קובובסקי מקווה כי הטוש שהוצג יגרום לחברת "אוניטי" ולבתי המלון לעשות יותר בכדי לאבטח את הלקוחות שלהם "כשאתה רואה שטוש כזה יכול לגרום לכל כך הרבה צרות זה גורם לך לפתוח את העיניים", הוא אומר.
|
