reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
Rumsdörr, Rica Talk Hotel
Photo:Wolfgangus Mozart

 アメリカの経済誌Forbesのサイト「Forbes.com」によると、今年9月、ヒューストンのホテルハイアットで、カードキーロックのセキュリティ上の欠陥が悪用され、宿泊客のノートパソコンが盗まれたとのこと。
 
Security Flaw In Common Keycard Locks Exploited In String Of Hotel Room Break-Ins - Forbes


 被害にあったDell社のITコンサルタントによると、ホテルの部屋を出るときにきちんと施錠していたにもかかわらず、部屋に戻ってきた時には東芝製ノートパソコンがなくなっていたそうです。
 
 2日後、同ITコンサルタントの元にホテルから送付された手紙には、「部屋のロックは鍵では開けられていないこと」「デジタルツールによりハッキングされたこと」が書かれていました。
 
 どうやら、このハッキングにはOnity社製のカードキーロックの脆弱性が悪用されたようです。
 
 この脆弱性については、Gigazineが以下のように記事にしています。

400万部屋以上のホテルのカードキーロックが秒単位で解錠可能な技術が公開される - GIGAZINE
アメリカのホテルでは電子キーシステムの大手、Onity社製のカードキーロックシステムを採用している事例が多いのですが、複数タイプあるカードキーロックシステムのうち特定の種類に脆弱性があり、本体下部の電源ポートに解錠プログラムを入れたArduinoを接続すると、一瞬で解錠されてしまうというわけです。


 Onity社製のカードキーロックシステムの脆弱性は、今年7月にラスベガスで開催されたセキュリティーカンファレンス「Black Hat」で明らかにされたものです。Onity社製のカードキーロックシステムは世界中で採用されており、なんと400万以上もの部屋で使われているそうです。しかも、簡単に入手可能なマイコンArduinoを使うことで解錠が可能です。
 
 Onity社はカードキーロックのポートをふさぐカバーの提供のみを無償とし、欠陥そのもの修正には「ホテル側が費用を負担する必要がある」との声明を発表しているため、この費用を負担するホテルがどの程度あるのかは不明です。
 
 裏がとれていないためここでは詳細は書きませんが、日本でもOnity社のカードキーロックシステムを採用しているホテルがあるようです。
 
 もし、あなたが泊まるホテルがカードキーロックシステムを採用しているようであれば、外出時は貴重品を持っていったほうがいいかもしれませんね。それから、在室中も(あればですが)内側からかけるチェーンロックを併用したほうがよさそうです。
 
 「夜、寝ていたら誰かが枕元に立っていた」なんてことは避けたいものです。




 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。