Master-key для замков Onity на Arduino в обычном маркере



    Вряд ли в офисном здании или отеле будут с пониманием относиться к человеку, который носит с собой подозрительные устройства, из которых торчат разного рода провода и датчики. Но понятно, что профессиональные взломщики на то и профессионалы, чтобы не попадаться. К примеру, вскрыватель замков Onity был встроен одним из умельцев в обычный маркер. Более обычную вещь сложно себе представить. Этот девайс работает как master key для всех замков.

    Проект действительно очень интересен. Сам по себе способ взлома замков Onity известен в определенных кругах. Само собой, этим «хаком» пользуются, и очень активно. Специалисты же по безопасности стараются создавать подобные устройства в качестве демонстрации «дыр» в защите цифровых замков.

    Ранее демонстрировалось устройство на Arduino, способное взламывать замок (точнее, открывать его) примерно за секунду. Теперь же конструкция претерпела значительные изменения, и главное — стала гораздо портативнее. Ниже представлено видео с демонстрацией работы этого устройства. Для владельца этого «маркера» не нужны никакие карты-ключи, все необходимое заключено в корпус маркера.



    Via hackaday
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 30

      0
      Было бы круче, если бы на видео было продемонстрировано вскрытие замка в «реальном мире», типа вскрытие, погоня, стрельба, КПЗ… :)
        +1
        И маркеро-ректальное наказание.
          +4
          веревочку стоит приделать к нему, на всякий случай…
        +1
        Теперь буду требовать в отелях амбарный замок, а то как-то страшно даже.
          +37
          Кому лень читать по-английски — рассказываю.

          Наконечник маркера заменён на обычный штекер от электрического DC-адаптера. «Адаптерный» порт используется для зарядки аккумулятора в замке и для программирования замка по one-wire (однопроводному) интерфейсу. Интерфейс примитивный — меняя напряжение в проводе, посылаем биты по одному. Если послать в замок два байта — адрес участка памяти, то замок откликнется и передаст содержание этого участка (16 байтов). Никакой аутентификации, никакого шифрования, ни-че-го там нет — передаёшь 2 байта (адрес), получаешь 16 байтов (содержимое).

          В каждом замке по одному и тому же адресу 0x114 хранится sitecode — уникальный номер отеля, длиной 4 байта. Его можно прочитать. Целиком. Без шифрования, паролей, аутентификации, без ни-че-го.

          Зачем он нужен? Затем, что если передать sitecode обратно в замок, тот откроется. Любой замок в конкретном отеле. Сразу. Просто — посылаем 4 байта, получаем «щёлк! открыто!»

          Перепрошить замки нельзя, можно только поменять. Интересно, кто больше «попал» — Onity (около 50% рынка отельных managed замков в мире) или гостиницы?..
            +3
            Подробно (в т.ч. команды на чтение кода, отсылку кода и открытие замка) — вот тут: demoseen.com/bhpaper.html
              +8
              Фантастический идиотизм. Сколько лет этим замкам?!
                0
                Идиотизм разработчиков замков, понятно, не ваш.
                  0
                  Есть замки посложнее (читай «дорогие»), а есть замки попроще (читай «недорогие»). На каждый тип замка есть своя клиентура в зависимости от требований.
                  Отель выбрал тот тип замка, которые они посчитали нужным. То есть, больше виноват отель так как решил что безопасность комнат не очень важна или просто решил не заморачиваться и выбирал тупо по цене. Наверно, второй вариант самый популярный.
                  0
                  Очень похоже на то, что дебаг-функционал ушел в производство. Такое бывает.
                  0
                  «Адаптерный» порт используется… для программирования замка
                  Перепрошить замки нельзя
                  Величайший маразм — сделать порт и не дать возможности менять sitecode.
                  А что тогда вообще в нём можно перепрограммировать?
                    +1
                    Конечно, sitecode можно менять, так же как поменять код конкретного замка или прочитать лог доступа. Нельзя перепрошить ROM замка, т.е. убрать функциональность «подключись и скачай всё сам».
                      0
                      спасибо
                    0
                    Перепрошить нельзя, но можно заткнуть или полностью вырвать штекер.
                      0
                      … И поменять его как только гость потеряет карту-ключ. Т.е. где-то в течение недели, в среднем :)
                        0
                        Карта-ключ программирутся под замок, а не наоборот. Если ключ потерян, то можно всегда создать новый.
                      0
                      Думаю, больше всех «попадут» проживающие в гостиницах.
                      +4
                      Звуковая отвертка всё ближе :D
                        +1
                        Производитель отреагировал, причем относительно быстро (хак был опубликован 24 июля, ответ последовал 13 августа).
                        Подробности на сайте автора хака — daeken.com/
                          +2
                          Спасибо, это супер, я долго смеялся. Если кому лень читать по-английски, то производитель предлагает два способа решения проблемы:
                          1. Затычка для гнезда адаптера, для снятия которой потребуется частичная разборка замка. Т.е. за 1 секунду уже не подключиться.
                          2. Замена всей электронной начинки замка (как я написал выше, перепрошить rom нельзя). При этом на некоторых моделях замену может произвести владелец замка, при этом стоимость пересылки и установки платы берёт на себя владелец замка, а сама электроника почти ничего не стоит (в оригинале — nominal fee… в гостиничном бизнесе это может быть и $19.99 за замок). А на остальных моделях (у которых нет upgradable control boards) придется просто менять замок. Компания Onity пообещала скидку (special pricing program) для такой замены.
                          0
                          по идее по тому же принципу можно и софт для смартфона сделать: воспросизводить/читать через наушники
                            0
                            Смотря какие напряжение и ток нужны. Может и нельзя, судя по этому:
                            > «Адаптерный» порт используется для зарядки аккумулятора в замке и для программирования
                              0
                              3.3В
                            +2
                            А установщикам не пришло в голову интерфейс для зарядки делать внутри комнаты, а не снаружи?
                              0
                              Точнее, разработчикам
                                0
                                Опять упираемся в цену – у замка должен быть датчик с внешней стороны двери, а если мозги прятать не под него, а в дверь или с внутренней стороны, то получается дороже. Те кто был готов заплатить стоимость такого замка и получили в итоге безопасный замок.
                                0
                                А что тогда делать в случае закрытой двери и севшей батарейки?
                                  0
                                  Разделить программатор и питание?
                                  0
                                  В случае самопроизвольной блокировки замка (из-за зависания) будет очень проблематично вскрыть его для диагностики во время проживания гостя.
                                  Такое бывает не часто, но исключать вероятность нельзя
                                  +4
                                  Теперь Arduino называют любой кусок текстолита с МК Atmel AVR? Скоро любое схема мигание лампочкой будет называться Arduino! Разобрали стиральную машинку, глядь, а там Arduino! Хватит уже.

                                  Only users with full accounts can post comments. Log in, please.