Onity社キーカードロックの脆弱性をついて盗難が発生
タレコミ by taraiok
taraiok 曰く、
7月のBlack HatでOnity社のカードキーロックシステムに欠陥があり、Arduinoで解錠可能なことが判明していた。。このカードロックキーは全世界のホテル約400万室で使用されていることが判明している。そして2か月後に、テキサス州のヒューストンにあるホテル「The Hyatt House Galleria」でこの欠陥を用いた盗難が発生し、宿泊中の女性が持つラップトップPCが盗難されたという(Forbes、/.J過去記事、本家/.)。
この事件の犯人は逮捕されたものの、保険会社のPetra Risk Solutionsによれば、同様の手口と思われる方法でテキサスにある2件のホテルが被害に遭ったと指摘している。このセキュリティホールを完全にふさぐためにはコントローラー基板を交換する必要があるが、Onity社は交換費用はホテル側が費用を負担するよう要請している。