Слава (slavikap) wrote,
Слава
slavikap

"Не оставляй ничего в этом номере"

Оригинал взят у masterok в "Не оставляй ничего в этом номере"



5 лет назад Аарон Кашатт вечером зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.

Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.

У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.

Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. «Это было похоже на то, что разверзлись небеса», — признался он несколько лет спустя.
«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера «king-size», возможно, на целую минуту — в его груди неистово стучало сердце.

Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.

Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.


Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.

Каким же образом хакеру удалось взломать такое количество замков?

Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру. Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором.

Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.



Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду «разблокировать», хранился не на переносном программаторе, а в самом замке Onity.
«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.

Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.


Аарон Кашатт и его партнер на записи видеонаблюдения отеля в Финиксе





Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.

После этого арест хакера был всего лишь делом техники — уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.

Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: «Не оставляй ничего в этом номере»
[источники]
источники
https://deadbees.net/xaker-obvoroval-100-oteley/



Tags: криминал
Subscribe

Posts from This Journal “криминал” Tag

promo slavikap май 14, 2015 15:49 6
Buy for 50 tokens
Предлагаю разместить рекламу Вашего поста в этом промо-блоке, чтобы ее смогли увидеть 10 000 уникальных пользователей сети Интернет в течение суток. Сделаю репост за 50 жетонов. Без политики, эротики и т.д.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments