5 сентября 2017 года в 00:45
Этот хакер обворовал 100 отелей и их постояльцев, и вот каким образом
5 лет назад Аарон Кашатт вечером зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.
Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.
У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.
Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. "Это было похоже на то, что разверзлись небеса", - признался он несколько лет спустя.
Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера "king-size", возможно, на целую минуту - в его груди неистово стучало сердце.
Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.
Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.
Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.
Каким же образом хакеру удалось взломать такое количество замков?
Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру. Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором.
Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.
Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду "разблокировать", хранился не на переносном программаторе, а в самом замке Onity.
Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.
Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.
Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.
После этого арест хакера был всего лишь делом техники - уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.
Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: "Не оставляй ничего в этом номере".
Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.
У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.
Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. "Это было похоже на то, что разверзлись небеса", - признался он несколько лет спустя.
Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера "king-size", возможно, на целую минуту - в его груди неистово стучало сердце.
Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.
Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.
Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.
Каким же образом хакеру удалось взломать такое количество замков?
Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру. Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором.
Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.
Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду "разблокировать", хранился не на переносном программаторе, а в самом замке Onity.
Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.
Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.
Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.
После этого арест хакера был всего лишь делом техники - уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.
Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: "Не оставляй ничего в этом номере".
Чтобы оставить комментарий, необходимо авторизоваться:
Смотри также
