stringtranslate.com

Serafina Brocious

Serafina Brocious es una ingeniera de software estadounidense mejor conocida por su trabajo en PyMusique y su demostración de las vulnerabilidades del sistema de bloqueo Onity HT en 2012. [3] [4] [5]

Proyectos destacados

PyMúsica

Brocious fue reconocida por primera vez como fundadora del proyecto PyMusique, donde trabajó con Jon Lech Johansen , famoso por DeCSS . PyMusique permitía a los usuarios de Linux comprar música en la tienda de música iTunes sin la implementación estándar de DRM FairPlay . [6]

Sistemas de hojas que caen

Durante su empleo en MP3Tunes, Brocious también unió fuerzas con Brian Thomason, entonces empleado de otra empresa de Michael Robertson, Linspire Inc., para formar Falling Leaf Systems LLC. [7] [8] Falling Leaf Systems intentó comercializar el Proyecto Alky, que fue iniciado por Brocious para permitir que los juegos de Microsoft Windows se ejecutaran en otras plataformas.

Falling Leaf Systems vendió el acceso a un sitio de membresía llamado Sapling Program, mediante el cual los usuarios podían acceder a una compilación de Alky que les permitía probar el juego Prey en Linux o Mac OS X. A pesar de los intentos de expandir su conjunto de aplicaciones al admitir también aplicaciones en distintas plataformas, Falling Leaf Systems cerró oficialmente sus puertas a principios de 2008. [9] [10]

Emoticono

En 2010, Brocious realizó ingeniería inversa del protocolo utilizado por el auricular EEG Emotiv EPOC y publicó la clave AES utilizada para cifrar los datos del sensor. [11]

El manifiesto del hacker de hardware

El Manifiesto de los hackers de hardware se publicó el 21 de septiembre de 2010. En él se ofrece una visión de la psicología de los hackers de hardware . Serafina Brocious explica por qué es importante que los propietarios tengan derecho a utilizar el hardware de la forma que deseen. [12]

Sistemas de cerraduras Onity

En los Black Hat Briefings de 2012 , Brocious presentó varias vulnerabilidades sobre el sistema de cerradura Onity HT, una cerradura utilizada por la mayoría de los hoteles de EE. UU. [13] El agujero de seguridad se puede explotar utilizando hardware por un valor de aproximadamente 50 dólares estadounidenses y potencialmente afecta a millones de habitaciones de hotel. [3] [14] El dispositivo finalmente se optimizó al tamaño de un marcador y finalmente se utilizó para realizar robos. [15]

Onity comenzó a implementar medidas de seguridad para el problema a fines de 2012, [16] lo que se consideró una reacción lenta. [17] Sin embargo, en 2013 todavía se informó que algunos hoteles continuaban siendo vulnerables, probablemente debido al costo de la actualización de seguridad. [18]

Referencias

  1. ^ "¡Mierda! Estamos en 2013".
  2. ^ "Comunicados de prensa". Optiv .
  3. ^ ab forbes.com – Un hacker expondrá un potencial fallo de seguridad en las cerraduras con tarjeta de acceso de más de cuatro millones de habitaciones de hotel, 23 de julio de 2012
  4. ^ "El hackeo de la cerradura de una habitación de hotel está vinculado a robos en curso". NBC News. 16 de mayo de 2013.
  5. ^ "Informe de ABC News demuestra que las cerraduras de los hoteles son defectuosas". Estados Unidos: ABC News.
  6. ^ Arik Hesseldahl (28 de marzo de 2005). "Entrevista de Forbes con Cody Brocious en PyMusique". Forbes .
  7. ^ "DesktopLinux cita el papel de Thomason en Linspire". Archivado desde el original el 12 de mayo de 2008. Consultado el 11 de julio de 2008 .
  8. ^ "Falling Leaf Systems anuncia su lanzamiento".
  9. ^ "El Proyecto Alky se fusiona con el Proyecto VAIO".
  10. ^ "Falling Leaf Systems cierra su sucursal".
  11. ^ Amistoso. "Entrevista con Cody Brocious en el Emokit". Revista h+ .
  12. ^ "El Manifiesto del Hacker de Hardware".
  13. ^ demoseen.com – Funcionamiento interno del sistema de cerraduras Onity HT para hoteles, 25 de julio de 2012
  14. ^ extremetech.com – Un hacker de sombrero negro obtiene acceso a 4 millones de habitaciones de hotel con un microcontrolador Arduino, 25 de julio de 2012
  15. ^ "Electronic lock picking: los robos en hoteles supuestamente aprovecharon el hackeo de la cerradura con tarjeta de acceso de Onity | Blogs de Computerworld". Archivado desde el original el 10 de marzo de 2013. Consultado el 23 de julio de 2013 .
  16. ^ Onity implementa medidas de seguridad contra ataques a tarjetas de acceso a hoteles y puede reparar algunas cerraduras por completo
  17. ^ Farivar, Cyrus (7 de diciembre de 2012). "La solución para el problema de la cerradura electrónica de las puertas de los hoteles tarda en implementarse". Ars Technica .
  18. ^ Greenberg, Andy. "El truco de las cerraduras de hoteles todavía se utiliza en robos, meses después de que la empresa de cerraduras lo solucionara". Forbes .