Serafina Brocious es una ingeniera de software estadounidense mejor conocida por su trabajo en PyMusique y su demostración de las vulnerabilidades del sistema de bloqueo Onity HT en 2012. [3] [4] [5]
Brocious fue reconocida por primera vez como fundadora del proyecto PyMusique, donde trabajó con Jon Lech Johansen , famoso por DeCSS . PyMusique permitía a los usuarios de Linux comprar música en la tienda de música iTunes sin la implementación estándar de DRM FairPlay . [6]
Durante su empleo en MP3Tunes, Brocious también unió fuerzas con Brian Thomason, entonces empleado de otra empresa de Michael Robertson, Linspire Inc., para formar Falling Leaf Systems LLC. [7] [8] Falling Leaf Systems intentó comercializar el Proyecto Alky, que fue iniciado por Brocious para permitir que los juegos de Microsoft Windows se ejecutaran en otras plataformas.
Falling Leaf Systems vendió el acceso a un sitio de membresía llamado Sapling Program, mediante el cual los usuarios podían acceder a una compilación de Alky que les permitía probar el juego Prey en Linux o Mac OS X. A pesar de los intentos de expandir su conjunto de aplicaciones al admitir también aplicaciones en distintas plataformas, Falling Leaf Systems cerró oficialmente sus puertas a principios de 2008. [9] [10]
En 2010, Brocious realizó ingeniería inversa del protocolo utilizado por el auricular EEG Emotiv EPOC y publicó la clave AES utilizada para cifrar los datos del sensor. [11]
El Manifiesto de los hackers de hardware se publicó el 21 de septiembre de 2010. En él se ofrece una visión de la psicología de los hackers de hardware . Serafina Brocious explica por qué es importante que los propietarios tengan derecho a utilizar el hardware de la forma que deseen. [12]
En los Black Hat Briefings de 2012 , Brocious presentó varias vulnerabilidades sobre el sistema de cerradura Onity HT, una cerradura utilizada por la mayoría de los hoteles de EE. UU. [13] El agujero de seguridad se puede explotar utilizando hardware por un valor de aproximadamente 50 dólares estadounidenses y potencialmente afecta a millones de habitaciones de hotel. [3] [14] El dispositivo finalmente se optimizó al tamaño de un marcador y finalmente se utilizó para realizar robos. [15]
Onity comenzó a implementar medidas de seguridad para el problema a fines de 2012, [16] lo que se consideró una reacción lenta. [17] Sin embargo, en 2013 todavía se informó que algunos hoteles continuaban siendo vulnerables, probablemente debido al costo de la actualización de seguridad. [18]