Cody Brocious accede a oltre 4 milioni di stanze di Hotel

Cody Brocious, uno sviluppatore di software Mozilla, alla conferenza sulla sicurezza informatica Black Hat di Las Vegas ha dimostrato come sia possibile accedere ad oltre 4 milioni di stanze di Hotel in pochi minuti grazie ad Arduino.

La vulnerabilità è stata individuate nelle chiavi/tessere elettroniche comunemente usate negli alberghi e prodotte dalla Onity dal 1993. Per sfruttare la vulnerabilità Cody ha collegato il suo Arduino alla presa DC della serratura, usata per alimentare la batteria e per codificare le chiavi, e ha estrapolato la chiave a 32Bit senza che gli venga richiesta alcuna autenticazione.

Potete approfondire la vicenda tramite le slide presentate al BlackHat disponibili qui.

Via | Hackers Tribe

  • Ste

    Bah, accedendo alla scatola elettronica e’ abbastanza semplice trovare una vulnerabilità!