>>>Работа! Продавайте контент на сайте Vinegret! Узнай как!<<< ||| >>>Хочешь иметь свою мобильную версию сайта в Play Market? Узнай как!<<<
vinegred.ru

Узнайте, как одному хакеру удалось обокрасть 100 отелей и их постояльцев.

2 мин


5 лет назад, вечером, Аарон Кашатт зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.

Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.

У Кашатта не было ключа-карты. Вместо этого он наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт, куда он и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь. Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк.

На мгновение Кашатт в ужасе уставился на него, почти с изумлением. «Это было похоже на то, что разверзлись небеса», — признался он несколько лет спустя.

Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера «king-size», возможно, на целую минуту — в его груди неистово стучало сердце.

Затем он сел прямо и начал думать о том, что же можно украсть.

К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек. Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.

Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев, колеся от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию.

По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.

Каким же образом хакеру удалось взломать такое количество замков?

Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру.

Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором. Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.

Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду «разблокировать», хранившийся не на переносном программаторе, а в самом замке Onity.

Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.

Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.

Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.

После этого арест хакера был всего лишь делом техники — уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.

Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: «Не оставляй ничего в этом номере».

Источник

Правописание уведомления вебмастера


Понравилось? Поделитесь с друзьями!

Включить уведомления Да Спасибо, не надо