Comments 30
Было бы круче, если бы на видео было продемонстрировано вскрытие замка в «реальном мире», типа вскрытие, погоня, стрельба, КПЗ… :)
Теперь буду требовать в отелях амбарный замок, а то как-то страшно даже.
Кому лень читать по-английски — рассказываю.
Наконечник маркера заменён на обычный штекер от электрического DC-адаптера. «Адаптерный» порт используется для зарядки аккумулятора в замке и для программирования замка по one-wire (однопроводному) интерфейсу. Интерфейс примитивный — меняя напряжение в проводе, посылаем биты по одному. Если послать в замок два байта — адрес участка памяти, то замок откликнется и передаст содержание этого участка (16 байтов). Никакой аутентификации, никакого шифрования, ни-че-го там нет — передаёшь 2 байта (адрес), получаешь 16 байтов (содержимое).
В каждом замке по одному и тому же адресу 0x114 хранится sitecode — уникальный номер отеля, длиной 4 байта. Его можно прочитать. Целиком. Без шифрования, паролей, аутентификации, без ни-че-го.
Зачем он нужен? Затем, что если передать sitecode обратно в замок, тот откроется. Любой замок в конкретном отеле. Сразу. Просто — посылаем 4 байта, получаем «щёлк! открыто!»
Перепрошить замки нельзя, можно только поменять. Интересно, кто больше «попал» — Onity (около 50% рынка отельных managed замков в мире) или гостиницы?..
Наконечник маркера заменён на обычный штекер от электрического DC-адаптера. «Адаптерный» порт используется для зарядки аккумулятора в замке и для программирования замка по one-wire (однопроводному) интерфейсу. Интерфейс примитивный — меняя напряжение в проводе, посылаем биты по одному. Если послать в замок два байта — адрес участка памяти, то замок откликнется и передаст содержание этого участка (16 байтов). Никакой аутентификации, никакого шифрования, ни-че-го там нет — передаёшь 2 байта (адрес), получаешь 16 байтов (содержимое).
В каждом замке по одному и тому же адресу 0x114 хранится sitecode — уникальный номер отеля, длиной 4 байта. Его можно прочитать. Целиком. Без шифрования, паролей, аутентификации, без ни-че-го.
Зачем он нужен? Затем, что если передать sitecode обратно в замок, тот откроется. Любой замок в конкретном отеле. Сразу. Просто — посылаем 4 байта, получаем «щёлк! открыто!»
Перепрошить замки нельзя, можно только поменять. Интересно, кто больше «попал» — Onity (около 50% рынка отельных managed замков в мире) или гостиницы?..
Подробно (в т.ч. команды на чтение кода, отсылку кода и открытие замка) — вот тут: demoseen.com/bhpaper.html
Фантастический идиотизм. Сколько лет этим замкам?!
Идиотизм разработчиков замков, понятно, не ваш.
Есть замки посложнее (читай «дорогие»), а есть замки попроще (читай «недорогие»). На каждый тип замка есть своя клиентура в зависимости от требований.
Отель выбрал тот тип замка, которые они посчитали нужным. То есть, больше виноват отель так как решил что безопасность комнат не очень важна или просто решил не заморачиваться и выбирал тупо по цене. Наверно, второй вариант самый популярный.
Отель выбрал тот тип замка, которые они посчитали нужным. То есть, больше виноват отель так как решил что безопасность комнат не очень важна или просто решил не заморачиваться и выбирал тупо по цене. Наверно, второй вариант самый популярный.
Очень похоже на то, что дебаг-функционал ушел в производство. Такое бывает.
«Адаптерный» порт используется… для программирования замка
Перепрошить замки нельзяВеличайший маразм — сделать порт и не дать возможности менять sitecode.
А что тогда вообще в нём можно перепрограммировать?
Перепрошить нельзя, но можно заткнуть или полностью вырвать штекер.
Думаю, больше всех «попадут» проживающие в гостиницах.
Звуковая отвертка всё ближе :D
Производитель отреагировал, причем относительно быстро (хак был опубликован 24 июля, ответ последовал 13 августа).
Подробности на сайте автора хака — daeken.com/
Подробности на сайте автора хака — daeken.com/
Спасибо, это супер, я долго смеялся. Если кому лень читать по-английски, то производитель предлагает два способа решения проблемы:
1. Затычка для гнезда адаптера, для снятия которой потребуется частичная разборка замка. Т.е. за 1 секунду уже не подключиться.
2. Замена всей электронной начинки замка (как я написал выше, перепрошить rom нельзя). При этом на некоторых моделях замену может произвести владелец замка, при этом стоимость пересылки и установки платы берёт на себя владелец замка, а сама электроника почти ничего не стоит (в оригинале — nominal fee… в гостиничном бизнесе это может быть и $19.99 за замок). А на остальных моделях (у которых нет upgradable control boards) придется просто менять замок. Компания Onity пообещала скидку (special pricing program) для такой замены.
1. Затычка для гнезда адаптера, для снятия которой потребуется частичная разборка замка. Т.е. за 1 секунду уже не подключиться.
2. Замена всей электронной начинки замка (как я написал выше, перепрошить rom нельзя). При этом на некоторых моделях замену может произвести владелец замка, при этом стоимость пересылки и установки платы берёт на себя владелец замка, а сама электроника почти ничего не стоит (в оригинале — nominal fee… в гостиничном бизнесе это может быть и $19.99 за замок). А на остальных моделях (у которых нет upgradable control boards) придется просто менять замок. Компания Onity пообещала скидку (special pricing program) для такой замены.
по идее по тому же принципу можно и софт для смартфона сделать: воспросизводить/читать через наушники
А установщикам не пришло в голову интерфейс для зарядки делать внутри комнаты, а не снаружи?
Теперь Arduino называют любой кусок текстолита с МК Atmel AVR? Скоро любое схема мигание лампочкой будет называться Arduino! Разобрали стиральную машинку, глядь, а там Arduino! Хватит уже.
Sign up to leave a comment.
Master-key для замков Onity на Arduino в обычном маркере