Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Hacker da Mozilla usa Arduino para ganhar acesso a 4 milhões de quartos de hotel pelo mundo

A Onity é extremamente bem-sucedida em oferecer a hoteis do mundo todo fechaduras digitais acionadas por um cartão que o hóspede leva consigo, como se fosse chave – mas aparentemente o sucesso não deriva da sua capacidade de produzir um sistema seguro, do ponto de vista digital.

Segundo apresentado em recente evento do ramo, o desenvolvedor Cody Brocious (que além de pesquisar sobre fechaduras é participante das atividades da Mozilla) usou um exemplar do hardware aberto Arduino para descobrir que em apenas 200 milissegundos ele pode abrir qualquer porta desta marca, por meio de uma simples leitura e reenvio de 4 bytes da memória da fechadura, que ficam em um endereço fixo, sem criptografia nem autenticação.

Segundo ele, não há upgrade de firmware possível, a única solução para evitar este tipo de comprometimento (que ele acredita ser do conhecimento de entidades governamentais) é trocar componentes fisicamente, em cada porta.

Eu me hospedo com alguma frequência em hoteis que usam o sistema, e já tomo cuidado com objetos deixados no quarto na minha ausência. Vou começar a ter ainda mais cautela, por via das dúvidas. (via extremetech.com – “Black Hat hacker gains access to 4 million hotel rooms with Arduino microcontroller | ExtremeTech”)


• Publicado por Augusto Campos em 2012-08-03

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Marcelo (usuário não registrado) em 3/08/2012 às 11:49 am

    Quer dizer que pelo conector da “energia”, além de abrir a porta, você pode ler o “id” do hotel (coisa que nem os donos do hotel tem acesso, por “segurança”), e com esse “id” criar cartões mestres que abrem qualquer porta do hotel?

    Prá quem achava que esses cartões eram mais seguros…

    Tércio Martins (usuário não registrado) em 3/08/2012 às 11:57 am

    Parece que os criadores do sistema de criptografia do Playstation 3 aprenderam com a equipe da Onity ;)

    Rodrigo Pinheiro Matias (usuário não registrado) em 3/08/2012 às 12:25 pm

    @TercioMartins comentário infeliz -20

    bala@juquinha.com.br (usuário não registrado) em 3/08/2012 às 1:11 pm

    Não foi à toa que o Mossad liquidou Mahmoud al-Mabhouh em Dubai, no ano de 2010. Com uma fechadura “segura” como esta… E olha queeles nem tinham oarduíno.

    Essas empresas, que invetam artigos “revolucionários”, devem acabar com o conceito de que criptografia não é necessário. Confiam demais no sistema em si!

    Tolinhos…

    Frank (usuário não registrado) em 3/08/2012 às 2:00 pm

    Pois é, quem diria que o modelo antigo de fechaduras usado desde a idade média se mostraria mais seguro…

    Leandro Santiago (tenchi) (usuário não registrado) em 3/08/2012 às 2:45 pm

    Uma pessoa como essa deve ser presa. Imagine, agora o mundo todo tem conhecimento de como cometer crimes de arrombamento. Acho até que os governos devem proibir a venda de arduino, já que são instrumentos de arrombadores. E mais, que devem proibir a venda de qualquer componente eletrônico. Melhor ainda: devem proibir o ensino de eletrônica sem a supervisão do Estado, para ter controle com o que as pessoas estão aprendendo, para não se tornarem arrombadoras de quartos de hotéis.

    Boa a solução, não? :-)

    ps: meu gerador de sarcasmos aleatórios está funcionando?

    Rombo (usuário não registrado) em 3/08/2012 às 3:48 pm

    caiu na rede

    Marcelo Mendes (usuário não registrado) em 3/08/2012 às 9:12 pm

    OFF-TOPIC – RI MUITO com o post no blog do tenchi sobre o Microscópio, safadeeenho! :P (Não googlem) ehehehe

    fabio (usuário não registrado) em 4/08/2012 às 12:25 am

    post antigo heim,leu no hackaday semana passada e só lembrou agora?

Este post é antigo (2012-08-03) e foi arquivado. O envio de novos comentários a este post já expirou.