[elektro] Bréking: Black Hat, Arduino, Hotel Lock

Szilágyi Péter sysypet at hdsnet.hu
Sat Jul 28 20:15:54 CEST 2012 

Ügyes a cikk, csak az a baja, hogy kamu az egész. Sajnos nincs az említett ajtózáron semmiféle elektromos csatlakozó, és ha mégis volna, akkor nem a külső felén.

sysypet

-----Original Message-----
From: elektro-bounces at tesla.hu [mailto:elektro-bounces at tesla.hu] On Behalf Of TavIR-AVR
Sent: Friday, July 27, 2012 7:36 AM
To: elektro at tesla.hu
Subject: [elektro] Bréking: Black Hat, Arduino, Hotel Lock

 Sziasztok!

 De mi a közös a címben említett szavakban?
 Néhány napja a Black Hat USA 2012 konferencián Cody Brocious egy  Arduino alapokon működő hotel ajtózár-nyitó berendezésről számolt be. Az  eszköz költsége 50$ alatti, mert semmilyen speciális dolog nem kell
 hozzá: egy Arduino lapka, egy standard csatlakozó, elem a működtetéshez  és egy 5.6k felhúzó-ellenállás.
 A hotelek ajtózárjainak elektromos csatlakozása fizikailag  hozzáférhető, a  protokoll és jelrendszer pedig egy one-wire
 (Dallas-busz) szerű kialakítású. Súlyosabb, hogy a Hotel Lock zárak csak  egy gyenge védelmi titkosítással rendelkeznek, így könnyen törhetőek.

 A vázolt megoldást több szakfolyóirat is kétkedve fogadta és próbát  tettek. Az eredmény sikeres (vagy biztonsági oldalról inkább lehangoló):
 - az ajtózárak egyharmada egyszerűen nyitható volt,
 - az ajtóelektronikához hozzáférve a mesterkártya kód  kiolvasható/legenerálható.

 Az előadás diaképei a http://demoseen.com/bhtalk2.pdf oldalon, a teljes  protokoll-ismertető, kódgyűjtemény és megvalósítási leírás a  http://demoseen.com/bhpaper.html oldalon mazsolázható...

 A törés esetén, ha ismeretlen még a rendszerkód, akkor brute-force  eljárással az első ajtónyitás 20-25 perc. Innen a vázolt módszerrel a  következő ajtó 200 msec alatt - nyom nélkül - nyitható (leszámítva a  belső nyitási log-ot, mely gyanú esetén támpont lehet az illetéktelen  behatolás bizonyítására)!

 Jó nyaralást!


 A felhasznált cikkek, források:
 http://demoseen.com/bhpaper.html
 http://pcforum.hu/hirek/13976/Konnyuszerrel+feltorhetok+a+magneskartyaval+nyilo+hotelszobaajtok.html
 http://www.blackhat.com/usa/bh-us-12-briefings.html#Brocious


 U.i: Ha érdekel az Arduino és szeretnéd a mikrokontrollert egyszerűen  programozni, akkor innen ingyen megtanulhatod:
 http://avr.tavir.hu/modules.php?name=Content&pa=showpage&pid=199


 Robert
 ---
 TavIR-AVR / Bascom / Arduino - http://avr.tavir.hu
 "Sose feltetelezz semmit. Kerdezz!"

-----------------------------------------
          elektro[-flame|-etc]

More information about the Elektro mailing list