미국 400만개 호텔에 도입되는 카드키 해킹에 취약

미국 400만개 호텔에 도입되는 카드키 해킹에 취약

미국 400만개의 호텔에 도입되는 카드 키 시스템이 해킹의 위기에 처해있다. 

DIY 상점에서 구할수 있는 50달러미만 장치를 이용해 흔적을 남기지 않고 손쉽게 호텔 방에 칩입 할수 있다고 언론이 전하고 있다. 

라스베가스에서 개최중인 회의에서 소프트웨어 개발자가 그 자리에서 즉석 시연으로 관계자 깜짝 놀라게했다.

모질라(Mozilla)사의 코비 브로시우스(Cody Brocious)의 웹사이트에 간단히 명시되어 있지만, Onity사의 카드 키는 배터리 소켓 부분에 호텔 도어 프로그램 되어있는 것으로 이 소켓에 Arduino 마이크로 컨트롤러를 연결하면 32비트 코드를 쉽게 읽어내 해제하는데 불과 200밀리 세컨드로 이 결함을 즉시 복구하는 것은 불가능 하다는 정보가 있는것이다. 모든 객실의 룸의 키를 교환할 필요가 있다고 강조했다.

"정말 취약한 시스템에 놀랐다. 천명의 인간이 결함을 발견하고 다른 정부에 강매해도 이상하지 않다 포브스(Forbs)로부터 받은 인터뷰에서 코비 브로시우스는 결함을 방치한 무선도어 시스템 Onity 회사를 비판 함과 동시에 정보를 공개함으로써 이용자가 위험을 인식하고 대비할 수 있다고 말했다. 이미 무선도어 시스템 Onity 社의 제품이 얼마나 허술한지 이전 유튜브 영상에 "쓰레기"라고 표현된 영상이 있다.

미국을 방문해야 할 경우 호텔측에 새로도입되는 카드 시스템인지 여부를 묻는 것도 좋을듯 하다.

※ 모질라 코비 브로시우스 웹사이트 : Daeken.com

※ 출처 익스트림테크ㅣ Black Hat hacker gains access to 4 million hotel rooms with Arduino microcontroller

※ 코비 브로시우스 포브스 인터뷰 페이지 ㅣ Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks