El marcador de borrado en seco abre todas las puertas de la habitación del hotel

Si recorre una placa de circuito expuesta y un montón de cables, la gente lo notará. Pero un letrero de paño seco no llamará la atención. Y este tiene su propio secreto. Sirve como llave maestra para las cerraduras de las puertas de las habitaciones de hotel.

Este es realmente un truco más de reempaquetado. La explotación ya es bien conocida. La marca Onity de cerraduras con tarjeta de llave más comúnmente utilizada en hoteles tiene una ranura eléctrica en la parte inferior que también sirve como puerto de comunicación de 1 cable. La primera prueba de concepto publicada utilizó una placa Arduino y un adaptador simple para desbloquear cualquier puerta en menos de un segundo. Ahora ese hardware se ha reducido para que quepa en la carcasa hueca de un marcador de borrado en seco. Aún mejor, la punta de fieltro fue reemplazada por el ventilador de barril apropiadamente grande. Eche un vistazo al uso ultrarrápido y abierto de la misma después del descanso. Creemos que usar esto no es más obvio que tener la tarjeta de acceso.

  • [ZF] dice:

    Puede defenderse de este ataque visitando su habitación de hotel, pero permaneciendo en los clubes toda la noche. Si entran criminales, no estás allí. Resuelto.

    • Algún chico dice:

      ¡Brillante!

  • Corrosión dice:

    Muy inteligente, me encanta la idea de lo encubierto que es esto ahora

  • Jennifer Gohlke dice:

    Lo único que se me ocurrió fue un “Destornillador de sonido”. Mojosa!

  • Guillermo dice:

    Me pregunto cuándo alguien hará esto con un lirio y no tendrá nada extra que llevar.

    • Homero dice:

      Cóselo en un guante, con un tapón en la yema del dedo.

      • Y dice:

        ET Hack dooooooor.

  • Proyectos de la casa del árbol dice:

    ¡Estupendo!

  • nes dice:

    Onity ha lanzado hardware gratuito para sus cerraduras: en realidad, una “pieza” de metal que cabe dentro de la carcasa y cubre el conector.

    La conclusión es que necesita un destornillador para separar el candado antes de poder insertar algo. Tan ultra-visible de nuevo por desgracia.

    • tafpcu dice:

      Usted asume que todos los hoteles han instalado el “parche”. Apuesto a que muchos esperan hasta que se programe el servicio de una cerradura de puerta y luego instalan la placa de protección. No me sorprendería que muchos nunca lo instalaran.

    • redrocket dice:

      La probabilidad de que la mayoría de los hoteles y moteles con claves de Onity instalen realmente este “parche” es muy pequeña. No me hagas empezar a dar servicio a las unidades de trabajo. El cuidado preventivo no es una palabra que se encuentre en el vocabulario de los gerentes tranquilos en estos lugares.

      Hablo desde la perspectiva de Business Door and Hardware. Trabajo en el departamento de servicios y nuestra empresa tiene muchos hoteles y moteles como clientes. He visto cerraduras romperse tornillos sueltos y no puedo arreglarlos porque no están en mi ticket de servicio. Regrese al mismo negocio 3 semanas después, la cerradura aún se cae a pedazos.

    • n0lkk dice:

      Eso o incorporar un destornillador en esta construcción. En algún momento en el futuro puede haber un modo multijugador para criminales.

  • Scott dice:

    Soy un novato en electrónica. ¿Alguien puede explicarme por qué la batería de 12v no daña el microcontrolador? Pensé que solo podían manejar unos 5 voltios. ¿Se relaciona con el diodo Zener?

    ¡Gracias!

    • giacomo dice:

      Sí, el zener de 3.3v funciona como un regulador en bruto. Personalmente, solo usaría una celda de litio de 3v, pero supongo que es suficiente.

    • ibespecial dice:

      Básicamente, el voltaje de salida será igual (aproximadamente) al colapso inverso del zener, que están disponibles en una amplia gama. La resistencia está ahí para limitar la corriente máxima a través del generador, lo que ocurre cuando no hay carga conectada (12-3,3) / 20 = 290 mA. Este tipo de regulador es extremadamente poderoso, por lo que no querrá usarlo para la mayoría de las otras aplicaciones, pero debido a que solo hay energía cuando se presiona el botón, funcionará bien.

    • giacomo dice:

      Sí, gracias, no lo tuve claro. Scott: Si agrega un opamp, en realidad puede hacer un suministro decente con el zener como referencia. Muchos suministros de calidad de lujo utilizan en realidad una referencia genérica muy precisa. Si desea obtener más información sobre las fuentes de alimentación, le recomiendo esta serie EEVBlog: http://youtu.be/cM7t1Mpu7s4

      Notará que alrededor de la marca de 2 minutos, establecerá un gráfico con [Ref] cuadra. Si inserta el zener allí, tendrá algo cercano a lm317 (en realidad, esos no usan zeners como referencias, pero el concepto es el mismo).

  • sonicdude10 dice:

    Va y se queda en un motel durante una semana. Control.

    “¡¡MALKA !! ¡Dejé mi medicina adentro y ya había cerrado la puerta con llaves en la habitación! “

    Elimina un conveniente marcador de hackeo de puerta.

    “¡¡¡CHÚPALO PERÚ !!!”

    • ciudadanojapp dice:

      Sí, y solo puedo pensar en usos nobles para este dispositivo.

      ¿Se enamoró todo el mundo por completo y alguien se olvidó de enviarme la nota por correo electrónico?

      Cuando alguien roba algo de las habitaciones de hotel de personas que usan a este hombre astuto para alimentar su necesidad de codicia, me gustaría mucho ver un escaneo TAC de sus neuronas tratando de lidiar con la hipocresía de su indignación.

      • 112358 dice:

        Hay un enfoque diferente a esta cuestión de la moralidad y los mecanismos de participación. Si no se descompusieron rápidamente, es posible que se tarde más en notar el daño antes de que surta efecto. Informar al público sobre las fallas de seguridad contribuye mucho.

      • ciudadanojapp dice:

        A personas anónimas que dijeron: “Si no se compartieron rápidamente, podría llevar más tiempo notar el daño antes de que ocurra el daño real”. ..

        Esta publicación trata sobre cómo usar más fácilmente una herramienta de un ladrón ya existente, haciendo que el dispositivo sea indetectable. No estoy del todo seguro de por qué pensaría que esta es una forma eficaz de luchar contra el crimen.

        Marco

        • Fácil E dice:

          No lucha contra el crimen, pero hace que la gente sea consciente de lo que los criminales son capaces de hacer. Es bueno saber lo que los criminales tienen a su disposición y recordarle a la gente las fallas del mundo y la tecnología.

  • TechByTom dice:

    Vi a @Jaku con esto en el último BurbSec. Realmente genial para comprobar.

  • Russellmcmahon dice:

    “No se puede simplemente limpiar en seco un marcador para entrar en la puerta de un hotel”. -> No. Simplemente no es lo mismo.

    • Ingeniero de retoques dice:

      Esta cerradura fue creada por los muertos y los muertos … ¡Bueno, mira eso! Lo abrió.

  • barry99705 dice:

    Su dispositivo es aproximadamente del mismo tamaño. Es una tarjeta de acceso que obtienen del vestíbulo del hotel. También tienen una versión un poco más grande que abre la mayoría de las puertas de los hoteles, se llama bota de combate tamaño 12.

    • cualquiera que adivine dice:

      +1

  • bajo de roca dice:

    Leí esto en un hotel en Pittsburgh. Solo fui y revisé la cerradura de la puerta de mi habitación y no hay viruta de metal. De hecho, hay dos puertos en la parte inferior de la cerradura.

  • pinkertron dice:

    ¡ARREGLADO! Simplemente fue y se acercó a ese en mi puerta.

  • factura dice:

    Una mirada de cerca al diagrama del circuito y las fotos de construcción publicadas en el sitio web vinculado sugiere que hay dos errores en el esquema. El primero es la resistencia de 30 ohmios de la batería al zener, que claramente es demasiado pequeña. La foto sugiere que es 3k3, que probablemente sea demasiado pequeño. El valor correcto debe estar alrededor de 470 o 560 ohmios en mi humilde opinión. El uso de 30 ohmios probablemente enfatizaría seriamente el zener sugerido y las baterías (pequeñas).

    El segundo error es la conexión entre el cilindro del conector y el riel de 3.3V, que no coincide con la descripción del diseñador original. En su lugar, debería ir directamente al pin 5. Una mirada de cerca a la foto de la construcción sugiere que en realidad fue el diseño utilizado.

    Por supuesto, quizás estos fueron solo errores intencionales destinados a confundir a los principiantes en el arte negro de los microprocesadores.

    • Dan dice:

      Factura,

      Parece tener razón sobre el segundo error. El 5.6K debe usarse para tirar del cañón alto, con el cañón interior conectado directamente a PD3. El diagrama del circuito es incorrecto. Al parecer, no puedo comentar en su página.

  • tim dice:

    Tal vez encogerlo para usar SMD ATiny85 y podría tener una cerveza aún menos sospechosa …

    • Ren dice:

      Para los estadounidenses, “Biro” es el bolígrafo Bic estándar que no parpadea, incluso tiene impreso “Biro”.

      • Bakcho dice:

        Aún más extraño, se llama “Biro” en honor al Baron Biro, el inventor del bolígrafo, al menos según los franceses.

      • meloettadash dice:

        Gracias Ren ^ = ^

  • curiosos_minds_007 dice:

    ¿Hay un esquema actualizado en alguna parte? uno “realmente” ¿verdad? valores correctos y enlaces correctos? Sé que esto es antiguo … y sí, leí que Onity ha lanzado parches de hardware / software … Tengo un DIP Atmega328 aquí … y quiero crear uno … pero no quieres usar planes de esquema falsos / falsos / erróneos?

    entonces errores / correcciones:

    1.) La resistencia de 30 ohmios es KAKA .. debe ser. ?? ¿Qué (no 3.3k … demasiado pequeño?) pero 470 Ohm está bien? (¿más grande que el 3.3k, que posiblemente sea demasiado pequeño?) … ¿verdad?

    2.) 3.3v en el pin 3? o pin 5? (¿Quién es?) 🙂

    3.) ¿La resistencia de 5.6k? “Debería usarse para tirar del cañón alto” … ¿qué significa? ¿Que la resistencia de 5.6k NO está entre el cañón y el pin3 … sino entre un cañón y una fuente / pista de + 3.3v? y la pista / conexión de un barril debe ir ENTRE la resistencia de 5.6k y el barril. al >>>> PIN 5?

    ¿Sería entonces un esquema más “exacto”?

    http://dmstudios.net/misc/onity_door_lock_schematic.jpg

    Además … me pregunto cómo funcionan solo 16 MHz Arduino para ejecutar solo @ + 3v?

    ¡Gracias!

    • Baso dice:

      Esquema en el sitio principal arreglado y ahora mismo. Funciona con 3V porque el zener actúa como regulador de voltaje. El chip funcionará con 3 V

      • mentes_curiosas dice:

        Gracias ..

        ¿A qué esquema de sitio web principal te refieres entonces?

        esto: http://blog.spiderlabs.com/2012/10/pentesting-hotels-with-pens.html

        ¿No veo que el cañón sea levantado / alto? ..
        Todavía veo el uso de una resistencia de 30 oHm.
        ¿Todavía veo el pin 3 para usar?

        Nada de esto refleja ALGUNOS de los comentarios hechos acerca de la precisión. Por favor, elabore / proporcione algunos enlaces / hechos.

        Gracias

  • xl97 dice:

    Tampoco veo / entiendo varias cosas:

    1.) ¿Cristal de 16 MHz? corriendo 3.3v? Lo es ¿Pensó que tenía que funcionar @ + 5v para ser un reloj de @ 16MHz?

    2.) Si usa un reloj / cristal de 16MHz … ¿dónde están las tapas? ¿Son estos necesarios para una sincronización precisa?

    3.) ¿Se utilizan D3 o D5? si lees comentarios en todas partes .. es diferente .. ??

    El esquema muestra D3 … pero los comentarios dicen “error” … ¿debería ser D5?

  • Baso dice:

    PD3 es correcto, que es el pin número 5
    30 ohmios funcionarán, no idealmente
    16Mhz funcionará.
    Es básicamente un arduino completo atenuado en un controlador de 3V. Utilice un arduino completo si lo desea.

  • Almiar dice:

    Construí dos de estos usando ambos de arunio, lo que funciona muy bien. Compré pasatiempos de cabina de radio negra para albergarlos. Tenía muchas ganas de hacer una de estas versiones de marca, pero nadie puede idear / hacer los esquemas correctos.

    • BillSmith (@ melanchton1) dice:

      Sé que ha pasado un tiempo, pero si has construido dos, eso funciona, entonces supongo que TIENES los esquemas correctos.

  • ninguno dice:

    Estoy tratando de aprender a usar y comprender la tecnología que hace que este dispositivo funcione, pero no está robando cosas de personas al azar porque a veces tiende a estar sin hogar y hace frío afuera.

  • Alex dice:

    ¿Cómo se puede ingresar al arduino y guardar los datos para que luego pueda ir a casa para recuperar el código guardado del sitio y escribir el código del sitio en un conjunto de espacios clave?

  • Dan dice:

    1) El circuito es preciso y fijo. Podrías quedarte con la resistencia 30R y funcionaría.

    2) La fuente de información real está aquí: http://demoseen.com/bhpaper.html

    3) El tipo inicial usó el enlace PCB n. ° 3 en el código, pero en el 328 desnudo es un pin 5 del chip.
    https://www.arduino.cc/en/uploads/Main/Arduino_Uno_Rev3-schematic.pdf
    Sería más seguro usar 8Mhz xtal, pero asegúrese de configurar los 8Mhz durante la programación.

    4) La mejor manera que encontré es usar arduino para la versión mini 3.3V https://www.arduino.cc/en/Main/ArduinoBoardProMini
    https://www.arduino.cc/en/uploads/Main/Arduino-Pro-Mini-schematic.pdf
    Puede ver que la salida 3 (D3) es PD3 o chip pin 1. Este tiene un regulador en placa y el botón de reinicio inicia el proceso.

    5) En relación con la extracción del código del sitio, debería ser posible mediante la modificación del código. Lo miré brevemente antes, pero una vez que se guarda, lo escribe inmediatamente para crear la cadena abierta. Necesitaría, para no hacer eso, o conservar una copia. Escribir tiras mágicas en blanco es algo caro.

    En cuanto a probarlo, muchos sistemas hoteleros parecen estar mejorados y ya no son vulnerables. Es posible que pueda vender cerraduras viejas en línea, pero asegúrese de alentar al vendedor a que las programe previamente y le entregue una tarjeta de trabajo. El programador de la unidad cuesta miles y sin un programa no se abrirán. Se olvidan del programa con la extracción de la batería, ¡así que no retire la batería! Tenía una reserva por algunos años para realizar pruebas. ¡También puede pedir prestado uno de la puerta de un hotel!

  • Dan dice:

    1) El circuito es preciso y fijo. Podrías quedarte con la resistencia 30R y funcionaría.

    2) La fuente de información real está aquí: http://demoseen.com/bhpaper.html http://demoseen.com/bhtalk2.pdf

    3) El tipo inicial usó el enlace de PCB n. ° 3 en el código, pero en el 328 desnudo es un pin 5 del chip.
    https://www.arduino.cc/en/uploads/Main/Arduino_Uno_Rev3-schematic.pdf
    Sería más seguro usar 8Mhz xtal, pero asegúrese de configurar los 8Mhz durante la programación.

    4) La mejor manera que encontré es usar arduino para la versión mini 3.3V https://www.arduino.cc/en/Main/ArduinoBoardProMini
    https://www.arduino.cc/en/uploads/Main/Arduino-Pro-Mini-schematic.pdf
    Puede ver que la salida 3 (D3) es PD3 o chip pin 1. Este tiene un regulador en placa y el botón de reinicio inicia el proceso.

    5) En relación con la extracción del código del sitio, debería ser posible mediante la modificación del código. Lo miré brevemente antes, pero una vez que se guarda, lo escribe inmediatamente para crear la cadena abierta. Necesitaría, para no hacer eso, o conservar una copia. Escribir tiras mágicas en blanco es algo caro.
    Incluso corregido, es probable que haya fallas de cifrado en las que las claves del sitio se pueden extraer de las claves de la habitación. Vea los detalles orales.

    En cuanto a probarlo, muchos sistemas hoteleros parecen estar mejorados y ya no son vulnerables. Es posible que pueda vender cerraduras antiguas en línea, pero asegúrese de alentar al vendedor a que las programe previamente y le entregue una tarjeta de trabajo. El programador de la unidad cuesta miles y sin un programa no se abrirán. Se olvidan del programa con la extracción de la batería, ¡así que no retire la batería! Tenía una reserva por algunos años para realizar pruebas. ¡También puede pedir prestado uno de la puerta de un hotel!

  • Richie dice:

    1) El circuito que se muestra en su sitio web ha sido modificado por tercera vez y vuelve a ser incorrecto.
    El código está escrito para el conector Arduino D3, que es el pin 5 del chip 328 (las mentes curiosas tienen razón)
    https://www.arduino.cc/en/uploads/Main/Arduino_Uno_Rev3-schematic.pdf
    El cableado del cañón ahora es correcto. Básicamente, el 560R va entre un pin central y un suministro de 3.3V.
    Podrías quedarte con la resistencia 30R y funcionaría, más alta podría ser más segura.
    Sería más seguro usar 8Mhz xtal, pero asegúrese de configurar los 8Mhz durante la programación.

    2) La fuente de información real está aquí: http://demoseen.com/bhpaper.html http://demoseen.com/bhtalk2.pdf

    3) La mejor manera que encontré es usar arduino para la versión mini 3.3V https://www.arduino.cc/en/Main/ArduinoBoardProMini
    https://www.arduino.cc/en/uploads/Main/Arduino-Pro-Mini-schematic.pdf
    Puede ver que la salida 3 (D3) es PD3 o chip pin 1. Este tiene un regulador en placa y el botón de reinicio inicia el proceso.

    4) En relación con la extracción del código extraído, sería posible mediante la modificación del código. Lo miré brevemente antes, pero una vez que se guarda, lo escribe inmediatamente para crear la cadena abierta. Necesitaría, para no hacer eso, o conservar una copia. Escribir tiras mágicas en blanco es algo caro.
    Incluso solucionado, es probable que haya fallas de cifrado en las que las claves del sitio se pueden extraer de las claves de la habitación. Vea los detalles orales.

    En cuanto a probarlo, muchos sistemas hoteleros parecen estar mejorados y ya no son vulnerables. Es posible que pueda vender cerraduras viejas en línea, pero asegúrese de alentar al vendedor a que las programe previamente y le entregue una tarjeta de trabajo. El programador de la unidad cuesta miles y sin un programa no se abrirán. Se olvidan del programa con la extracción de la batería, ¡así que no retire la batería! Tenía una reserva por algunos años para realizar pruebas. ¡También puede pedir prestado uno de la puerta de un hotel!

  • SATO dice:

    Por lo general, retire un marcador que se usa para abrir todas las puertas de una habitación de hotel. He escuchado varias veces que la gente habla de Quitar un marcador si la puerta de una habitación de hotel no se abre, tiene que usarla. Gracias por compartir.

  • Lucas dice:

    ¿Alguien tiene una idea de dónde puedo comprar uno? Tengo uno, pero no funciona correctamente, no sé por qué o hay una opción para conectar el dispositivo a una computadora para actualizarlo.

  • Juan dice:

    ¿Alguien tiene el código?

Alejandro Vargas
Alejandro Vargas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *