Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry

"Не оставляй ничего в этом номере"



5 лет назад Аарон Кашатт вечером зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.

Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.

У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.

Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. «Это было похоже на то, что разверзлись небеса», — признался он несколько лет спустя.
«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера «king-size», возможно, на целую минуту — в его груди неистово стучало сердце.

Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.

Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.



Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.

Каким же образом хакеру удалось взломать такое количество замков?

Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру. Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором.

Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.




Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду «разблокировать», хранился не на переносном программаторе, а в самом замке Onity.

«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.

Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.


Аарон Кашатт и его партнер на записи видеонаблюдения отеля в Финиксе





Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.

После этого арест хакера был всего лишь делом техники — уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.

Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: «Не оставляй ничего в этом номере»
[источники]
источники
https://deadbees.net/xaker-obvoroval-100-oteley/



Tags:

Posts from This Journal by “Воры” Tag

  • Пенсионерка из Америки хочет мне помочь

    Вот такое письмо я получил только что. Старая как мир тема. Не нужно быть "семи пядей во лбу", чтобы понять, что это какая то подстава…

  • Ограбление по-русски и по-английски

    Главное покупателям вообще по барабану, а кассир даже не сбилась пробивать товар. А теперь по английски: Вот еще вам преступление и…

  • Гений

    Помните такой фильм с Абдуловым? Ох, какой это был хит в свое время, да и сейчас он очень хорошо смотрится. А как восхищали вот эти все аферы,…


Buy for 300 tokens
Buy promo for minimal price.

  • 1
ladnenko September 8th, 11:19
а на цепочку?

george_bigman September 8th, 11:29
чего? 25 долларов на замок для исправления? фуфло же. слишком некислый у них прайс за смену прошивки.

junkovitch September 8th, 11:52
Всегда пользуюсь сейфом в гостиницах и вам советую.

prostak_1982 September 8th, 13:25
В сети есть видео, как гостиничный сейф открывается круглым магнитом из рупора.

ivt_2009 September 8th, 20:05
Зачем тут ардуина мега если для этого скорей всего мини подойдёт. Размер в десять раз меньше

reedcat1965 September 9th, 10:52
> 9-вольтовой батареей
Ардуины же на 5 и 3.3 В?

  • 1
?

Log in

No account? Create an account