【セキュリティ】 ホテルのカード式ロックに脆弱性 悪用した盗難発生、世界の約400万部屋が危険
1 :丑原慎太郎φ ★:
★ホテルのカード式ロックに脆弱性 悪用した盗難発生、世界の約400万部屋が危険
米国テキサス州のホテルで、カード式ロックの脆弱性を悪用する盗難事件が発生した。
この脆弱性の影響は、世界の約400万の部屋の電子ロックに及ぶとされる。
テキサス州のいくつかのホテルで、電子ロックをほんの数秒で開けることができる電子ツールが使われたようだ。
11月26日付けの「Forbes.com」の記事が伝えるところでは、今年9月、デルのITサーヴィスコンサルタントが、
テキサス州ヒューストンにあるホテル「ハイアット(HYATT)」で東芝製ノートパソコンを盗まれたという。
ヒューストンのガレリア地区にあるホテルの部屋を出るときにはきちんと施錠をしたのだが、
帰ってくるとパソコンがなくなっていたという。
ホテル側は後日、Onity社が提供するキーカード式電子ロックの脆弱性を利用して、窃盗犯が部屋に侵入したとの結論を出した。
問題の脆弱性は、ラスヴェガスで今年7月に開催されたセキュリティー会議「Black Hat」で明らかにされたもので、
世界全体の約400万にのぼる部屋の電子ロックに影響が及ぶとされている。
カスタムメイドの装置のプラグを電子ロックのポートに差し込むことで、デジタル鍵にアクセスして解錠を行う仕組みだ。
保険会社のPetra Pacific社はForbesに対し、少なくとも3つのホテルで問題が生じたと述べたが、名前は明らかにしなかった。
ヒューストンのハイアットを所有するWhite Lodging社は、Forbesに対して盗難事件を受けて脆弱性に修正を施したと語った。
しかし、それはForbesのアンディー・グリーンバーグ記者が初めてOnity社にこの件について警告してから、すでに約2カ月が経過してのことだった。
しかも、対応策は各部屋の鍵穴に小さな「エポキシ樹脂のパテ」を詰め込むことであり、恒久的な解決策とは言えない。
Forbesによれば、脆弱性を永続的に修正するにはそれぞれの回路を置き換えることが必要だが、コストが問題になっているという。
WIRED http://sankei.jp.msn.com/wired/news/121205/wir12120509400002-n1.htm
米国テキサス州のホテルで、カード式ロックの脆弱性を悪用する盗難事件が発生した。
この脆弱性の影響は、世界の約400万の部屋の電子ロックに及ぶとされる。
テキサス州のいくつかのホテルで、電子ロックをほんの数秒で開けることができる電子ツールが使われたようだ。
11月26日付けの「Forbes.com」の記事が伝えるところでは、今年9月、デルのITサーヴィスコンサルタントが、
テキサス州ヒューストンにあるホテル「ハイアット(HYATT)」で東芝製ノートパソコンを盗まれたという。
ヒューストンのガレリア地区にあるホテルの部屋を出るときにはきちんと施錠をしたのだが、
帰ってくるとパソコンがなくなっていたという。
ホテル側は後日、Onity社が提供するキーカード式電子ロックの脆弱性を利用して、窃盗犯が部屋に侵入したとの結論を出した。
問題の脆弱性は、ラスヴェガスで今年7月に開催されたセキュリティー会議「Black Hat」で明らかにされたもので、
世界全体の約400万にのぼる部屋の電子ロックに影響が及ぶとされている。
カスタムメイドの装置のプラグを電子ロックのポートに差し込むことで、デジタル鍵にアクセスして解錠を行う仕組みだ。
保険会社のPetra Pacific社はForbesに対し、少なくとも3つのホテルで問題が生じたと述べたが、名前は明らかにしなかった。
ヒューストンのハイアットを所有するWhite Lodging社は、Forbesに対して盗難事件を受けて脆弱性に修正を施したと語った。
しかし、それはForbesのアンディー・グリーンバーグ記者が初めてOnity社にこの件について警告してから、すでに約2カ月が経過してのことだった。
しかも、対応策は各部屋の鍵穴に小さな「エポキシ樹脂のパテ」を詰め込むことであり、恒久的な解決策とは言えない。
Forbesによれば、脆弱性を永続的に修正するにはそれぞれの回路を置き換えることが必要だが、コストが問題になっているという。
WIRED http://sankei.jp.msn.com/wired/news/121205/wir12120509400002-n1.htm
|
|
|
2 :名無しさん@13周年:2012/12/05(水) 21:38:39.12 ID:GzVUF4Fc0
またもろよわせいか
3 :名無しさん@13周年:2012/12/05(水) 21:39:39.36 ID:cARKGAfc0
ぜいじゃく、ぜいじゃくー
4 :名無しさん@13周年:2012/12/05(水) 21:39:43.05 ID:Lov/sKJx0
犯人が
↓
↓
5 :名無しさん@13周年:2012/12/05(水) 21:40:37.72 ID:FJu2gnOh0
暗号鍵常にばれてるよ
6 :名無しさん@13周年:2012/12/05(水) 21:41:16.27 ID:fKlFPJ1d0
月刊「世界の夜這い」
7 :名無しさん@13周年:2012/12/05(水) 21:41:34.27 ID:12QqMwmC0
レオパレスのカードキーは大丈夫なのか?電子式でもないようだが。。。
8 :名無しさん@13周年:2012/12/05(水) 21:43:33.67 ID:erbBK7Cz0
まさにプロの仕業
9 :名無しさん@13周年:2012/12/05(水) 21:45:41.89 ID:CiJFWGqm0
ヒューっとカードを通せばストンと開くからヒューストン
10 :名無しさん@13周年:2012/12/05(水) 21:45:46.58 ID:2P8g/0jf0
こうかな?
通常 カードを差し込む→認証→ポート→解錠
犯人 カスタムメイドの装置→ポート→解錠
通常 カードを差し込む→認証→ポート→解錠
犯人 カスタムメイドの装置→ポート→解錠
11 :名無しさん@13周年:2012/12/05(水) 21:46:59.30 ID:fUvJepUz0
おまいらのPCも盗難されるかもしれないから、出かけてはいけないぞ。
12 :名無しさん@13周年:2012/12/05(水) 21:48:10.27 ID:2N75UoMW0
あらまぁ
誰だよ尻尾捕まれやがったのはよー
世界の仲間に迷惑掛けやがって
誰だよ尻尾捕まれやがったのはよー
世界の仲間に迷惑掛けやがって
13 :名無しさん@13周年:2012/12/05(水) 21:49:23.53 ID:cv5DumN+0
14 :名無しさん@13周年:2012/12/05(水) 21:50:04.78 ID:JP02sF/L0
アップデートしないと。
15 :名無しさん@13周年:2012/12/05(水) 21:52:51.85 ID:Obxc17/V0
まさに情弱性
16 :名無しさん@13周年:2012/12/05(水) 21:54:03.73 ID:g1xrgJSC0
李明博は「天皇陛下」を侮辱した!!怒れ!日本国民!
すぐわかる「韓国は『なぜ』反日か?」&李明博の暴言で検索
かんたんにできる『NHK受信料支払拒否・契約解除』で検索
http://homepage2.nifty.com/valkrie-zero/index.htm
すぐわかる「韓国は『なぜ』反日か?」&李明博の暴言で検索
かんたんにできる『NHK受信料支払拒否・契約解除』で検索
http://homepage2.nifty.com/valkrie-zero/index.htm
17 :名無しさん@13周年:2012/12/05(水) 21:55:23.92 ID:NZAQ2O/S0
はした金のノート盗むとか馬鹿だろ
もっと他にすることあるだろうに
もっと他にすることあるだろうに
18 :名無しさん@十一周年:2012/12/05(水) 21:56:07.99 ID:2n3u+LF/0
デルの人が東芝のパソコン盗まれたのか。
19 :名無しさん@13周年:2012/12/05(水) 21:57:49.58 ID:XduK6YGX0
マスターキーで開けたんじゃね?
もしくは窓から侵入。
もしくは窓から侵入。
20 :名無しさん@13周年:2012/12/05(水) 22:03:50.91 ID:MP/ETKd00
自宅警備員の>>11に死角なし!
21 :名無しさん@13周年:2012/12/05(水) 22:04:28.26 ID:dzUPBeV+0
脆弱性?さっさとパッチ当てろよMS
22 :名無しさん@13周年:2012/12/05(水) 22:05:15.03 ID:t9mhOmYO0
これ去年辺りから判明してたけど
交換するのが現実的じゃ無いって放置してたやつじゃんw
交換するのが現実的じゃ無いって放置してたやつじゃんw
23 :名無しさん@13周年:2012/12/05(水) 22:13:18.30 ID:XduK6YGX0
配線付きのカードをカードリーダーに挿して、
配線は小型ノートPCに挿して、解析スタート。
「よーし、いい子だ。カモンカモンカモン…(ピー、解析終了)イエスッ!」
って開けるんだろ?
配線は小型ノートPCに挿して、解析スタート。
「よーし、いい子だ。カモンカモンカモン…(ピー、解析終了)イエスッ!」
って開けるんだろ?
24 :名無しさん@13周年:2012/12/05(水) 22:13:19.40 ID:6IxpHaHy0
キジャクとは俺のことかとゼイジャク言う
25 :名無しさん@13周年:2012/12/05(水) 22:30:42.80 ID:Rapg3T8r0
恐らく、メンテナンス用の端子があって、
バックドアから入ったんだろうな
バックドアから入ったんだろうな
26 :名無しさん@13周年:2012/12/05(水) 22:34:09.60 ID:sZEtbrzN0
('A`)だから南京錠を使えと言ったんだ
27 :名無しさん@13周年:2012/12/05(水) 23:00:41.72 ID:4f1VuAhs0
俺が定宿にしている会社近くの旅館は、夜中にフロントがいなく
なるので出入りが自由。温泉も入り放題だ。
しかし、それよりももっと深刻なのは、高級酒が並ぶ厨房の冷蔵
庫も、某日本画の大家の絵も、簡単に持ち去ることが可能という
無防備さにある。どうかこのまま盗まれるませんように。
なるので出入りが自由。温泉も入り放題だ。
しかし、それよりももっと深刻なのは、高級酒が並ぶ厨房の冷蔵
庫も、某日本画の大家の絵も、簡単に持ち去ることが可能という
無防備さにある。どうかこのまま盗まれるませんように。
28 :名無しさん@13周年:2012/12/05(水) 23:07:39.33 ID:P8WIGwdh0
>>27
夜中に勝手に入って泊まるなよw
夜中に勝手に入って泊まるなよw
29 :名無しさん@13周年:2012/12/05(水) 23:11:03.24 ID:riBvwQ6b0
京都にあったな
フロントが普通に寝るホテル
フロントが普通に寝るホテル
30 :名無しさん@13周年:2012/12/05(水) 23:12:17.98 ID:50tGoPCu0
どこの株買えばいいの?
31 :名無しさん@13周年:2012/12/05(水) 23:19:05.01 ID:NI9UJQVQ0
きじゃくせい、こわいな。
32 :名無しさん@13周年:2012/12/05(水) 23:23:30.51 ID:kqmfE6TA0
>>18
この記事の一番の突っ込みどころはそこだな。
この記事の一番の突っ込みどころはそこだな。
33 :名無しさん@13周年:2012/12/05(水) 23:30:59.25 ID:M069dI/N0
34 :名無しさん@13周年:2012/12/05(水) 23:40:47.24 ID:rh4kUbe5O
まずは身内を疑えよ
35 :名無しさん@13周年:2012/12/06(木) 00:06:55.40 ID:QOcFFTRS0
鍵2つ付ければいいんだよ。
単純なようで、これが一番効果的。
単純なようで、これが一番効果的。
36 :名無しさん@13周年:2012/12/06(木) 00:12:22.82 ID:Dm5XG6I90
37 :名無しさん@13周年:2012/12/06(木) 00:17:56.94 ID:3rp9v+aa0
>>17
欲しかったのはパソコンの中身なのでは?
欲しかったのはパソコンの中身なのでは?
38 :名無しさん@13周年:2012/12/06(木) 00:22:17.49 ID:QOcFFTRS0
こういう犯罪する奴は、"おもしろい"からやっている奴が多いとか。
39 :名無しさん@13周年:2012/12/06(木) 00:23:27.41 ID:nzekLcm+0
>>33
平和ボケの国らしい発想だ
平和ボケの国らしい発想だ
40 :名無しさん@13周年:2012/12/06(木) 00:24:49.79 ID:eFY7tL9u0
東京の某ホテルのキーは使い捨てだったな
41 :名無しさん@13周年:2012/12/06(木) 00:25:27.03 ID:0yzf3CI90
デルの中の人が
TOSHIBAのノート使うとか
TOSHIBAのノート使うとか
42 :名無しさん@13周年:
重大な脆弱(きじゃく)性が見つかったようですね。 <あきもと煙り