F-Secure finder en måde at hacke ældre RFID-baserede hotelnøglelåse på
Kredit:F-Secure
Et par forskere hos F-Secure, Timo Hirvonen og Tomi Tuominen, har rapporteret til pressen, at de har fundet en måde at hacke nogle ældre RFID-baserede hotelværksnøglelåse. De planlægger også at holde en præsentation, der beskriver deres resultater på dette års Infiltrate-konference.
Låsene er dem, der er lavet af et firma kaldet VingCard. Forskerne fortalte pressen, at de begyndte at søge efter en måde at hacke låsene på, da en vens bærbare computer blev stjålet fra et hotelværelse af en tyv, der ikke efterlod sig tegn på indrejse. Teknikken de to udviklede har taget over et årti at udvikle, bemærker de. Resultatet er et hardware/software-system, der er i stand til at klone en hovednøgle ved hjælp af en kasseret rumnøgle, selvom det er blevet deaktiveret. Systemet består af en Proxmark RFID -kortlæser/-skriver og software, parret selv skabte. Det virker kun med låse programmeret ved hjælp af Vision Software, som er skrevet af ingeniører hos VingCard.
Hirvonen og Tuominen erkender, at deres hack er en smule dateret - softwaren til låsene blev skrevet for over 20 år siden. De fleste hoteller er gået videre til nyere teknologi, de bemærker, men der er stadig nogle hoteller, der bruger det ældre låsesystem. De rapporterer, at de rådgav Assa Abloy, virksomheden, der købte VingCard, af deres fund. Assa Abloy reagerede ved at udvikle en måde at forhindre hacket på og sendte det til alle relevante kunder. De udgav også en egen pressemeddelelse, der antydede, at hacket udviklet af F-Secure ikke var en stor trussel, fordi deres system var så gammelt. Også, F-Secure har lovet at holde vigtige detaljer om hacket for sig selv.
Hirvonen og Tuominen bemærkede, at ud over at opnå hovednøgleprivilegier, deres hackingsystem tillod dem at låse op for andre dele af et hotelsikkerhedssystem, såvel, såsom en garage, eller en VIP elevator. De gav ingen information, imidlertid, om, hvorvidt deres fund kan være relevante for andre typer RFID-baserede systemer.
© 2018 Tech Xplore
Varme artikler
-
Virtuel Facebook-valuta står over for den virkelige modstandPotentialet for Facebooks kryptokurrency er stort, men vil tilsynsmyndighederne spille bold? Hvis Facebooks nye kryptokurrency skulle give genlyd overalt, skulle det være Indien, hvor den sociale -
Los Alamos AI-model vinder influenzaprognoseudfordringInfluenzalignende sygdom (ILI) aktivitet er meget rumlig variabel, med højere end typiske niveauer af influenzaaktivitet (lyserød) koncentreret omkring den Mexicanske Golf, og typiske (hvide) til unde -
Skyer stiger for SAP, da det hæver helårsprognoserFejlrettet:SAP-salg og -overskud stiger i andet kvartal. Det tyske softwarefirma SAP hævede sine omsætningsprognoser for hele året torsdag, efter salget af dets cloud computing-produkter og dets b -
Jordens sundhed kan drage fordel af rumsolenergi, selvbærende gårde og din kostPeter Schubert er professor i elektroteknik og computerteknik og direktør for Richard G. Lugar Center for Vedvarende Energi. Fra gårde i Indiana til månen, forskeren har ideer til at gøre energi og pl
- Overlevelse af de mindst egnede:Antiviralt lægemiddel retter sig selektivt mod de grimmeste vira
- Ville et udbrud i Melbourne virkelig matche Hawaiis vulkaner? Her er beviserne
- Forskere finder beviser for lys-for-lys spredning, langvarig forudsigelse af standardmodellen
- Hvorfor fungerer magneter bedre, når de er kolde?
- Flow Rate Vs. Rørstørrelse
- Undersøgelse viser, at de ældste børn i skoleklasse klarer sig bedre end de yngste i NAPLAN