Connect with us

تقنية

وجد المتسللون طريقة لفتح 3 ملايين قفل بطاقة مفتاح فندق في ثوانٍ

Published

شهرين ago

on

وجد المتسللون طريقة لفتح 3 ملايين قفل بطاقة مفتاح فندق في ثوانٍ

عندما يأتي الآلاف من الباحثين الأمنيين إلى لاس فيغاس في شهر أغسطس من كل عام لحضور ما أُطلق عليه اسم “معسكر القراصنة الصيفي”، وهو مؤتمر القراصنة المتتالي Black Hat وDefcon، فمن المنطقي أن يقوم البعض بتجربة اختراق البنية التحتية الخاصة بفيغاس ، مجموعة المدينة المتقنة من تكنولوجيا الكازينو والضيافة. ولكن في أحد المناسبات الخاصة في عام 2022، كانت مجموعة مختارة من الباحثين قد فعلت ذلك بالفعل مدعو اختراق غرفة فندق في فيغاس، والتسابق عبر جناح مليء بأجهزة الكمبيوتر المحمولة وعلب ريد بول للعثور على نقاط الضعف الرقمية في كل أداة من أدوات الغرفة، من تلفزيونه إلى هاتف VoIP الموجود بجانب سريره.

قضى فريق من المتسللين تلك الأيام في التركيز على قفل باب الغرفة، والذي ربما يكون أكثر أجزاء التكنولوجيا حساسية على الإطلاق. الآن، بعد مرور أكثر من عام ونصف، قاموا أخيرًا بإلقاء الضوء على نتائج هذا العمل: تقنية اكتشفوها ستسمح للمتطفل بفتح أي من ملايين غرف الفنادق حول العالم في ثوانٍ، ثوانٍ فقط.

اليوم، يكشف إيان كارول ولينارت ووترز وفريق من الباحثين الأمنيين الآخرين عن تقنية اختراق بطاقات مفاتيح الفنادق التي يطلقون عليها اسم. أونسافلوك. هذه التقنية عبارة عن مجموعة من الثغرات الأمنية التي من شأنها أن تسمح للمتسلل بفتح العديد من نماذج أقفال بطاقات المفاتيح المستندة إلى RFID من العلامة التجارية Saflok والتي تبيعها شركة Dormakaba السويسرية المصنعة للأقفال. يتم تركيب أنظمة Saflok على 3 ملايين باب حول العالم، في 13000 عقار في 131 دولة.

من خلال استغلال نقاط الضعف في تشفير Dormakaba ونظام RFID الأساسي الذي تستخدمه Dormakaba، والمعروف باسم MIFARE Classic، أظهر كارول وWouters مدى سهولة فتح قفل بطاقة مفاتيح Saflok. تبدأ تقنيتهم ​​بالحصول على أي بطاقة مفتاح من فندق مستهدف – على سبيل المثال، عن طريق حجز غرفة هناك أو الحصول على بطاقة مفتاح من صندوق من البطاقات المستخدمة – ثم قراءة رمز محدد من تلك البطاقة باستخدام جهاز RFID للقراءة والكتابة بقيمة 300 دولار، ثم أخيراً. اكتب اثنتين من بطاقات المفاتيح الخاصة بهم. عندما يقومون فقط بالنقر على هاتين البطاقتين على القفل، تقوم الأولى بالكتابة فوق جزء معين من بيانات القفل، وتقوم الثانية بفتحه.

يقول ووترز، الباحث في مجموعة أمن الكمبيوتر والتشفير الصناعي بجامعة KU Leuven في بلجيكا: “نقرتان سريعتان وسنفتح الباب”. “ويعمل على كل باب في الفندق.”

مقطع فيديو للباحثين يوضح تقنية قفل القفل. (تم الاتفاق على نمط الأضواء الموضح على القفل في وقت ما بناءً على طلب الباحثين لتجنب الكشف عن تفاصيل تقنيتهم ​​التي اتفقوا مع دورماكابا على عدم نشرها للعامة).فيديو: إيان كارول

شارك ووترز وكارول، الباحث الأمني ​​المستقل ومؤسس موقع السفر Seats.aero، التفاصيل الفنية الكاملة لتقنية القرصنة الخاصة بهم مع Dormacba في نوفمبر 2022. وتقول Dormacba إنها تعمل منذ أوائل العام الماضي لجعل الفنادق التي تستخدم Saflok على علم بها. . عيوبهم الأمنية ومساعدتهم على إصلاح الأقفال الضعيفة أو استبدالها. بالنسبة للعديد من أنظمة Saflok التي تم بيعها على مدار السنوات الثماني الماضية، لا يلزم استبدال الأجهزة لكل قفل على حدة. وبدلاً من ذلك، لن تحتاج الفنادق إلا إلى تحديث أو استبدال نظام إدارة مكتب الاستقبال، وسيقوم فني بإجراء إعادة برمجة سريعة نسبيًا لكل قفل، بابًا بعد باب.

يقول ووترز وكارول إن دورماكابا أخبراهما أنه اعتبارًا من هذا الشهر، تم تحديث 36 بالمائة فقط من Safloks المثبتة. ونظرًا لأن الأقفال غير متصلة بالإنترنت وأن بعض الأقفال القديمة ستظل بحاجة إلى ترقية الأجهزة، فإن الإصلاح الكامل سيستغرق أشهرًا إضافية، على أقل تقدير. قد تستمر بعض التركيبات القديمة لسنوات.

وكتبت دورماكابا لمجلة WIRED في بيان: “لقد عملنا بشكل وثيق مع شركائنا لتحديد وتنفيذ تخفيف فوري لهذه الثغرة الأمنية، إلى جانب حل طويل الأجل”، على الرغم من أنها رفضت توضيح ماهية هذا “الإغاثة الفورية”. . “يأخذ عملاؤنا وشركاؤنا الأمن على محمل الجد، ونحن واثقون من أنه سيتم اتخاذ جميع الخطوات المعقولة لمعالجة هذه المسألة بمسؤولية.”

Related Topics:
Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تقنية

تحقق لعبتان من ألعاب JRPG المستوحاة من الكلاسيكيات أداءً جيدًا على Kickstarter في الوقت الحالي – إحداهما ممولة بنسبة تزيد عن 750%، والأخرى ممولة بالكامل في أقل من 48 ساعة

Published

7 ساعات ago

on

مايو 19, 2024

By

تحقق لعبتان من ألعاب JRPG المستوحاة من الكلاسيكيات أداءً جيدًا على Kickstarter في الوقت الحالي – إحداهما ممولة بنسبة تزيد عن 750%، والأخرى ممولة بالكامل في أقل من 48 ساعة

اثنين من ألعاب تقمص الأدوار المستوحاة من اليابان والتي تقتبس من كلاسيكيات النوع تزدهران بشكل كبير على Kickstarter.

Runa هي لعبة 'Xenoblade Chronicles التقاء Persona' التي تحدثنا عنها سابقًا، نظرًا لحقولها الخصبة وأنظمتها الاجتماعية التي تتيح لك الاقتراب من الشخصيات الموجودة في العالم. قادمة من المجموعة التي يوجد مقرها في مدريد، أكملت رونا التمويل الجماعي حمله بعد أن وصلت إلى أكثر من 375000 دولار أو 296494 جنيهًا إسترلينيًا – أي ما يزيد بنسبة 750% عن الهدف الأصلي.

Continue Reading

تقنية

توفر هواتف Pixel 9 و9 Pro و9 Pro XL و9 Pro Fold المتسربة ألوانًا صامتة

Published

15 ساعة ago

on

مايو 18, 2024

By

توفر هواتف Pixel 9 و9 Pro و9 Pro XL و9 Pro Fold المتسربة ألوانًا صامتة

غالبًا ما تتسرب الأسماء الرمزية الملونة لأجهزة Google القادمة قبل فترة طويلة من الأصول الرسمية أو الصور الحية. جنبًا إلى جنب مع خلفيات اليوم، يمكنك إلقاء نظرة على ألوان Pixel 9 وPixel 9 Pro وPixel 9 Pro XL وPixel 9 Pro Fold.

تتم مشاركة الأسماء الرمزية للألوان، والتي قد لا يتم إطلاقها أو تغييرها جميعًا من قبل، بواسطتي هيئة الروبوت هم:

بكسل 9

  • بازلت حجر بركاني
  • الخزف
  • يشم
  • الفاوانيا

بكسل 9 برو و9 برو XL

  • بازلت حجر بركاني
  • الخزف
  • بندق
  • وَردَة

بكسل 9 برو فولد

  • بازلت حجر بركاني
  • الخزف أو “الذهب”

سبج أسود عادي كما يظهر في الصور الحية المسربة. هناك شيء واحد يجب أخذه في الاعتبار وهو كيف ستلعب اللمسات النهائية اللامعة (Pixel 9) وغير اللامعة (Pixel 9 Pro) دورًا في اللوحة الخلفية.

الخزف هو القاسم المشترك الآخر بين هذه الهواتف الأربعة. على Pixel 8a (كما هو موضح أعلاه)، يميل بشدة نحو اللون البيج بدلاً من اللون الأبيض الصارخ.

فيما يتعلق بالألوان الفريدة، لدينا Jade على Pixel 9. في العام الماضي، انتهى الأمر بـ Jade إلى اللون البندقي الداكن على Pixel 8 والذي يمكن الخلط بينه وبين اللون الرمادي. لقد كان أغمق من 7 Pro's Hazel. سيتم تكرار الفاوانيا مرة أخرى وترجمتها إلى Rose عند الإطلاق.

بكسل 7 برو، بكسل 8

في سلسلة Pixel 9 Pro، لدينا Hazel وRose. هذه هي في الغالب ألوان الإطلاق النهائية للهاتف الصغير في العام الماضي. ومع ذلك، إذا كانت مجرد أسماء رمزية اليوم، فهذا يشير إلى أن اللون/الاسم سيكون مختلفًا عند الإطلاق.

سيكون كلاهما أكثر كتمًا قليلاً من Mint and Bay الموجودين اليوم في 8 Pro، وتأمل Google ألا تقلل من الحيوية التي ساعدت هاتف Pixel 8 Pro الأزرق على التميز. من المؤكد أن Rose لا يبدو جريئًا مثل Coral في Pixel 7a.

بكسل 7 ايه، بكسل 8

على واجهة Pixel 9 Pro Fold، لدينا عودة محتملة مع الخزف الحالي الذهبي بالتأكيد في نظري.

بكسل أضعاف

FTC: نحن نستخدم الروابط التابعة التلقائية التي تدر دخلاً. كثير.

Continue Reading

تقنية

قد تحتوي سلسلة Razr القادمة من Motorola على شاشات أمامية أكبر للجميع

Published

يوم واحد ago

on

مايو 18, 2024

By

قد تحتوي سلسلة Razr القادمة من Motorola على شاشات أمامية أكبر للجميع

بعد عام 2023 الكبير للهواتف القابلة للطي، ما هي الخطوة التالية؟ وفقًا للصور المسربة، يمكننا أن نتوقع أن يعمل خط Razr القابل للطي من Motorola على تمديد شاشة الغطاء الأمامي بشكل أكبر في كلا الخيارين. مثل يتعرض من قبل 91 المنقولات و سودهانشو أمبور في Xسيحتوي Razr 50 Ultra 5G على شاشة مقاس 4.0 بوصة من الخارج، وهي ترقية مهمة من Razr 40 Ultra 2023 (يُسمى Razr Plus في الولايات المتحدة) وشاشة غلافه الأمامية مقاس 3.6 بوصة.

2023 موتورولا رازر بلس
الصورة: أليسون جونسون / ذا فيرج

في هذا النموذج لعام 2024، تمتد الشاشة الخارجية الجديدة الأكبر حجمًا تقريبًا إلى مجموعة مفصلات الهاتف، مع مساحة إطار صغيرة فقط، مما يمنح المستخدمين مساحة أكبر للاستخدام دون الحاجة إلى فتحها لاستخدام شاشة pOLED مقاس 6.9 بوصات بالداخل. .

الصورة: أليسون جونسون / ذا فيرج

تقول قائمة المواصفات أن هاتف Razr 50 Ultra 5G الأكثر تكلفة سيحتوي على كاميرات أفضل قليلاً وذاكرة وصول عشوائي أكبر من الهاتف الأرخص، بالإضافة إلى دعم الشحن بقوة 45 واط ومجموعة شرائح Snapdragon 8s Gen 3 91 المنقولات يلاحظ أن الهاتف الأرخص يبدو أنه يحتوي على إطار أصغر قليلاً للشاشة الداخلية وبطارية أكبر بسعة 4200 مللي أمبير مقابل 4000 مللي أمبير.

في العام الماضي، أعلنت شركة موتورولا عن تشكيلتها الجديدة القابلة للطي في الأول من يونيو، لذلك إذا استمر هذا الجدول الزمني، فمن المحتمل أن نكتشف جميع التفاصيل الرسمية قريبًا.

Continue Reading

Trending