Onity社キーカードロックの脆弱性、実際に悪用される
2012年11月30日 16:08
taraiok 曰く、 7月のBlack HatでOnity社のカードキーロックシステムに欠陥があり、Arduinoで解錠可能なことが公開された。このカードロックキーは全世界のホテル約400万室で使用されているのだが、その2か月後に、テキサス州のヒューストンにあるホテル「The Hyatt House Galleria」でこの欠陥を用いた盗難が発生し、宿泊中の女性が持つノートPCが盗難されていたという(Forbes、/.J過去記事、本家/.)。
この事件の犯人は逮捕されたものの、保険会社のPetra Risk Solutionsによれば、同様の手口と思われる方法でテキサスにある2件のホテルが被害に遭ったと指摘している。このセキュリティホールを完全にふさぐためにはコントローラー基板を交換する必要があるが、Onity社は交換費用はホテル側が費用を負担するよう要請している。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず 2012年11月23日
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 2012年10月22日
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
欠陥が見つかったホテルのカードキーシステム、メーカーはホテル側に交換費用の負担を求める 2012年08月26日