Berta Sándor
Feltörhetők a kártyás zárrendszerek is
A Mozilla egyik szoftverfejlesztője tartotta a Black Hat biztonsági konferencia egyik legérdekesebb előadását. A 24 éves szakember bemutatta, hogy miként lehet feltörni az Onity kártyás zárrendszerét.
A Cody Brocious által bemutatott módszer segítségével elméletileg négymillió szállodai szobába lehet betörni, ennyi hotelszobát szereltek fel ugyanis az Onity kártyás zárrendszerével. A sikeres feltöréshez szükséges eszközök összesen 50 dollárba kerülnek.
Az eljárás során Brocious csatlakoztatta a kártyás zárhoz az általa megalkotott készüléket és néhány másodperccel később kinyílt az ajtó. Mindez szépen hangzik elméletben, azonban, mint kiderült, közel sem mindig működik a gyakorlatban. A Forbes magazin ugyanis egy New York-i szállodába hívta meg a szakembert és azt kérte, hogy végezzen el néhány éles tesztet. Ezek egyáltalán nem voltak meggyőzőek: egyszer egyáltalán nem sikerült kinyitni a kártyás zárat, míg egy másik esetben csak második alkalommal sikerült feltörnie.
Mindenesetre a módszer megmutatta, hogy ezek a biztonsági megoldások sem feltörhetetlenek és az Onity termékei nagyon sebezhetőek. Brocious a Black Hat biztonsági konferencián nyilvánosságra hozta az általa használt rendszer forráskódját és akutatási eredményeit azért, hogy mások tökéletesíthessék a módszert. A Mozilla 24 éves szoftverfejlesztője azt mondta: egyáltalán nem csodálkozna azon, hogy ha a biztonsági rést már mások is felfedezték volna előtte és ezt az információt eladták volna például kormányzati intézményeknek. Ezt azonban szerinte az amerikai Nemzetbiztonsági Hivatal (NSA) öt perc alatt ki tudná deríteni.
A Cody Brocious által bemutatott módszer segítségével elméletileg négymillió szállodai szobába lehet betörni, ennyi hotelszobát szereltek fel ugyanis az Onity kártyás zárrendszerével. A sikeres feltöréshez szükséges eszközök összesen 50 dollárba kerülnek.
Az eljárás során Brocious csatlakoztatta a kártyás zárhoz az általa megalkotott készüléket és néhány másodperccel később kinyílt az ajtó. Mindez szépen hangzik elméletben, azonban, mint kiderült, közel sem mindig működik a gyakorlatban. A Forbes magazin ugyanis egy New York-i szállodába hívta meg a szakembert és azt kérte, hogy végezzen el néhány éles tesztet. Ezek egyáltalán nem voltak meggyőzőek: egyszer egyáltalán nem sikerült kinyitni a kártyás zárat, míg egy másik esetben csak második alkalommal sikerült feltörnie.
Mindenesetre a módszer megmutatta, hogy ezek a biztonsági megoldások sem feltörhetetlenek és az Onity termékei nagyon sebezhetőek. Brocious a Black Hat biztonsági konferencián nyilvánosságra hozta az általa használt rendszer forráskódját és akutatási eredményeit azért, hogy mások tökéletesíthessék a módszert. A Mozilla 24 éves szoftverfejlesztője azt mondta: egyáltalán nem csodálkozna azon, hogy ha a biztonsági rést már mások is felfedezték volna előtte és ezt az információt eladták volna például kormányzati intézményeknek. Ezt azonban szerinte az amerikai Nemzetbiztonsági Hivatal (NSA) öt perc alatt ki tudná deríteni.