Onity社キーカードロックの脆弱性、実際に悪用される

2012年11月30日 16:08

印刷

記事提供元:スラド

taraiok 曰く、 7月のBlack HatでOnity社のカードキーロックシステムに欠陥があり、Arduinoで解錠可能なことが公開された。このカードロックキーは全世界のホテル約400万室で使用されているのだが、その2か月後に、テキサス州のヒューストンにあるホテル「The Hyatt House Galleria」でこの欠陥を用いた盗難が発生し、宿泊中の女性が持つノートPCが盗難されていたという(Forbes/.J過去記事本家/.)。

 この事件の犯人は逮捕されたものの、保険会社のPetra Risk Solutionsによれば、同様の手口と思われる方法でテキサスにある2件のホテルが被害に遭ったと指摘している。このセキュリティホールを完全にふさぐためにはコントローラー基板を交換する必要があるが、Onity社は交換費用はホテル側が費用を負担するよう要請している。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず 2012年11月23日
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 2012年10月22日
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
欠陥が見つかったホテルのカードキーシステム、メーカーはホテル側に交換費用の負担を求める 2012年08月26日

 

※この記事はスラドから提供を受けて配信しています。

関連記事