Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register) | ScanNetSecurity
2026.07.04(土)

Black Hatハッカーがロックを破ったことを受けホテルのキーカード会社が修正を発行〜しかし支払いはカスタマーにお願いしたい…(The Register)

Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。

国際 TheRegister
ホテルの鍵メーカーOnityが、先月Black Hatカンファレンスでデモンストレーションされた攻撃から何百万ものホテルのキーカード・ロックを保護するため、修正を開発した。しかし、2つのアプローチのうちより包括的な対応には、部分的なハードウェア交換が含まれ、これはホテルに相当額の支出を強いることになる。

Mozillaソフトウェア開発者でセキュリティ研究者のCody Brociousは、およそ50ドルのArduinoマイクロコントローラを使用して、ホテルのキーカード・ロックに効果的にハッキングを行う方法を思いつき、先月ラスべガスで開催されたBlackhatセキュリティカンファレンスでデモンストレーションを行った。このハッキングでは、Onityのロック底面のデータポートに手製のデバイスを差し込み、メモリを読み込んで復号キーを抽出した上で、この復号キーを使用して「解錠」コマンドを偽造する…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop