Dia: 4 de agosto de 2012
Hacker: o verdadeiro chaveiro digital…
Tá certo.
Vamos combinar que a capacidade de um hacker em invadir um sistema sempre foi comparada à habilidade de um chaveiro em abrir uma porta.
Mas essa notícia abaixo (que copiei daqui)é uma estranha maneira de o mundo demonstrar sua ironia…
A Onity é extremamente bem-sucedida em oferecer a hotéis do mundo todo fechaduras digitais acionadas por um cartão que o hóspede leva consigo, como se fosse chave – mas aparentemente o sucesso não deriva da sua capacidade de produzir um sistema seguro, do ponto de vista digital.
Segundo apresentado em recente evento do ramo, o desenvolvedor Cody Brocious (que além de pesquisar sobre fechaduras é participante das atividades da Mozilla) usou um exemplar do hardware aberto Arduino para descobrir que em apenas 200 milissegundos ele pode abrir qualquer porta desta marca, por meio de uma simples leitura e reenvio de 4 bytes da memória da fechadura, que ficam em um endereço fixo, sem criptografia nem autenticação.
Segundo ele, não há upgrade de firmware possível, a única solução para evitar este tipo de comprometimento (que ele acredita ser do conhecimento de entidades governamentais) é trocar componentes fisicamente, em cada porta.