ホテルに宿泊する場合は、ドアロックのメーカーを確認することをお勧めします。ブラックハットハッカーが、比較的シンプルなハードウェアガジェットを使ってOnity製のドアロックを解除する方法を公開しました。
Mozillaのソフトウェア開発者、コーディ・ブロシャス氏は最近、Onityのロックに2つの脆弱性を発見しました。ブロシャス氏は、50ドルで自作したデバイスを用いて、これらの脆弱性を悪用することに成功しました。デバイスの回路図はオープンソースで、Web上で公開されています。ブロシャス氏は、火曜日の夜にラスベガスで開催されるBlack Hat Security Conferenceで、今回の発見について発表する予定です。
Onity 社は PCWorld に対し、Brocious 氏の行為については認識しているものの、ハッキング自体に関する追加情報を確認するまではコメントを控えていると語った。
「オニティはプレゼンテーションによって生じる可能性のあるあらゆる問題に対処する用意がある」と広報担当者は述べた。
同社のロックは、世界中の400万から500万のホテルの客室ドアに取り付けられています。Brocious社のデバイスは、ロックの外側下部にあるDCポートに差し込みます。
「ルーターなどに見られるような、標準的なDC電源ポートに似ています」とブロシャス氏は言う。このデバイスを差し込んで電源を入れると、理論上はドアが解錠される。このハッキングは、ホテルの客室管理者が特定のマスターキーを受け入れるようにロックをプログラムするために使用するデバイスを模倣している。ハッキングデバイスはロックのメモリを読み取り、暗号鍵情報を取得し、その情報をドアロックに送信することで、ハッカーが部屋に入ることを可能にする。
ブロシャス氏は、重要な情報は簡単にアクセスでき、保護されていないため、彼のデバイスが簡単に入手できてしまうと説明しています。
しかし、このハッキングは毎回成功するわけではない。フォーブス誌のために行われたテストでは、ブロシャス氏はニューヨーク市内のホテルにあるオニティ製の鍵3つのうち1つしか開けることができず、しかも2回試してようやく解錠できた。この問題は、ブロシャス氏のデバイスと鍵の通信タイミングに問題があったようだ。
いずれにせよ、この問題はホテル客室運営者にとって深刻な懸念材料です。ホテル客室の盗難は既に日常的な問題となっており、このようなデバイスが悪者の手に渡れば、窃盗犯の手口はさらに巧妙化するでしょう。
さらに詳しい技術ニュースや解説については、Twitter の@edoswald 、Facebook 、またはGoogle+ でEd をフォローしてください。
