«Не оставляй ничего в этом номере»

Теги(категории) новости: Люди
5 лет назад Аарон Кашатт вечером зашел в коридор с красной ковровой дорожкой на втором этаже отеля Marriott. Он пытался двигаться расслаблено, несмотря на то, что в его крови бурлили адреналин и метамфетамин. Парень метр восемьдесят в высоту, со слегка подстриженными волосами, был одет в черную спортивную куртку и бейсболку, держа голову так, чтобы козырёк скрывал его лицо от камер наблюдения.

Найдя тихий участок коридора, Кашатт выбрал дверь и постучал. Никто не ответил. Он достал из кармана футляр для очков, открыл его и взял небольшой пучок проводов, соединенных с печатной платой и 9-вольтовой батареей. На одном конце этого самодельного гаджета был шнур с разъемом. Он посмотрел на металлический замок перед ним, в котором был вертикальный слот, готовый принять карточку постояльца, подобно тому, как хлеб попадает в тостер.

У Кашатта не было ключа-карты. Вместо этого наклонился к замку на двери, пока его палец не нашел снизу маленький круглый порт и вставил разъем своего устройства. Затем он подсоединил запутанные провода, выходящие с платы, к батарейке, замкнув электрическую цепь.

Замок мгновенно зажужжал и над дверной ручкой загорелся зеленый огонёк. На мгновение Кашатт в ужасе уставился на него, почти с изумлением. «Это было похоже на то, что разверзлись небеса», — признался он несколько лет спустя.

«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Кашатт вошёл в комнату и закрыл за собой дверь. Даже находясь под кайфом от метамфетамина, парень был настолько ошеломлен своим успехом, что тут же лёг на кровать размера «king-size», возможно, на целую минуту — в его груди неистово стучало сердце.

Затем он сел прямо и начал думать о том, что же можно украсть. К комоду был привинчен дорогой телевизор, но у него не было с собой инструментов. Поэтому, действуя импульсивно, он схватил кучу полотенец и подушек.

Засунув их под мышки, парень быстро вышел из двери, спустился по лестнице, сел в красный Mitsubishi Galant, припаркованный снаружи, и уехал.



Эта спонтанная кража была, по сути, скромным началом эпического криминального бума. В течение последующего года Кашатт серийно обворовывал гостиничные номера. Он воровал всё и везде, куда мог дотянуться: от телевизоров и драгоценностей до ноутбуков и других вещей постояльцев и от Аризоны до Огайо и Теннесси, неизменно на несколько шагов опережая полицию. По оценкам правоохранителей, его жертвами стали 78 отелей и их постояльцев, сам же парень позже заявил о 100 кражах.

Каким же образом хакеру удалось взломать такое количество замков?

Оказывается, Аарон всего лишь воспользовался уязвимостью в программном обеспечении замков с ключами-картами фирмы Onity, обнаруженной незадолго до начала серии краж 24-летним специалистом по кибербезопасности Коди Брошесом. Подобными замками были оборудованы 10 миллионов дверей отелей по всему миру. Уязвимость была незаметной, но простой: у каждого из замков Onity снизу находился разъем, в который сотрудники отеля могли вставить устройство, которое компания называла переносным программатором.

Устройство могло прочитать, какими ключами недавно открывались двери или установить ключи, которыми их можно открыть. А поскольку портативные программаторы также функционировали как мастер-ключи, они тщательно хранились владельцами отелей.



Одинокого, длинноволосого и бородатого хакера-вундеркинда нанял небольшой стартап, планирующий создать конкурирующие замки с ключами-картами. Компания так и не сдвинулась с мертвой точки, но Брошес обнаружил что-то неожиданное: уникальный криптографический ключ, инициировавший команду «разблокировать», хранился не на переносном программаторе, а в самом замке Onity.

«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира

Однако даже после доклада на хакерской конференции и публикаций в прессе компания Onity не устранила уязвимость, ведь подобная процедура потребовала бы затрат в 25 долларов на каждый замок. И именно этим воспользовался Аарон Кашатт, собравший устройство за 50 долларов, потенциально способное открыть 10 миллионов дверей гостиничных номеров по всему миру.

Межведомственная полицейская операция Operation Hotel Ca$h долго не могла засечь скрытного хакера, постоянно менявшего парики, одежду и номера машин.

Аарон Кашатт и его партнер на записи видеонаблюдения отеля в Финиксе

Но однажды, когда Аарон с сообщником снимал очередной номерной знак с автомобиля, это заметила его владелица, тут же вызвавшая полицию. И хотя Кашатт смог скрыться, правоохранители задержали его напарника.

После этого арест хакера был всего лишь делом техники — уже полицейской. После этого парня приговорили к 9 годам тюрьмы, а компания Onity всё же поменяла замки с ключами-картами, заявив, что устранила проблему.

Однако Аарон Кашатт в это не верит. Когда его недавно навещала мать, он подробно расспросил женщину, как выглядит замок на двери её гостиничного номера. Услышав описание, парень заявил: «Не оставляй ничего в этом номере».

«Не оставляй ничего в этом номере»: американский хакер около года грабил постояльцев лучших отелей мира





Источник публикации: https://p-i-f.livejournal.com/11030342.html

Больше интересных и увлекательных статей:

Лучшее в мире место для наблюдения за китами

Как обычно происходит наблюдение за китами на Чукотке или в Исландии? Тебя сажают на корабль, везут в море и если повезет с погодой и...

Подробнее »

Протесты мусульман в центре Москвы. Трансляция окончена

Вчера в соцсетях и мессенджерах начали распространять призыв собраться на митинг перед посольством Мьянмы в Москве. Обращен он был в первую очередь к...

Подробнее »

Мусульмане показали Москве силу

Сегодня в Москве было жарко. Сотни мусульман собрались на несанкционированный митинг в центре! Это первый массовый несанкционированный митинг в...

Подробнее »

И они тоже живут на планете Земля

Sarsia tubulosa attacked by Cyanea capillata© Александр СеменовSwimming file clam, AustraliaAglantha digitaleEutonina indicansCyanea rainbowSyllidae from the Sea of OkhotskCestum veneris, ItalyBeroe cucumisCyanea nudeClione...

Подробнее »

Вещи, о которых все слышали, но мало кто видел

Есть слова, которые мы часто слышим в новостях или даже сами используем в речи, но не можем визуализировать. Просто мы плохо представляем, как выглядят предметы, которые они обозначают. Мы решили внести немного ясности и рассказать об этих загадочных вещах…10. ДНКПро то, как выглядит знаменитая спираль ДНК, всем отлично известно. Но мало...

Подробнее »

11 вещей, которые нужно срочно прекращать делать при стирке

Порой мы совершаем ряд серьезных ошибок, о которых даже не подозреваем. Конечно же, качество стирки, при этом, резко падает.  Чтобы этого не...

Подробнее »