Serafina Brocious ( cuyo nombre de nacimiento es Cody Brocious ) es una ingeniera de software estadounidense mejor conocida por su trabajo en PyMusique y su demostración de las vulnerabilidades del sistema de bloqueo Onity HT en 2012. [4] [5] [6]
Serafina Brocious | |
---|---|
Nació | Cody Brocious [1] |
Ocupación | Ingeniero de software |
Empleador | Optiv [2] [3] |
Conocido por | PyMusique , Alky Project , The Hardware Hacker Manifesto , Onity Lock Hack |
Proyectos destacados
PyMusique
Brocious vio por primera vez el reconocimiento como fundadora del proyecto PyMusique , donde trabajó con Jon Lech Johansen de DeCSS . PyMusique permitió a los usuarios de Linux comprar música en la tienda de música iTunes sin la implementación estándar de FairPlay DRM . [7]
Sistemas de hojas que caen
Durante su empleo en MP3Tunes, Brocious también unió fuerzas con Brian Thomason , entonces empleado de otra empresa de Michael Robertson, Linspire Inc., para formar Falling Leaf Systems LLC. [8] [9] Falling Leaf Systems intentó comercializar el Proyecto Alky, que fue iniciado por Brocious para permitir que los juegos de Microsoft Windows se ejecutaran en otras plataformas.
La caída de la hoja Sistemas venden el acceso a un sitio de pertenencia conocido como el Programa Pimpollo, mediante el cual los usuarios pueden acceder a una acumulación de Alky lo que les permite hacer una demostración del juego de Prey en Linux o Mac OS X . A pesar de los intentos de expandir su pila al admitir también aplicaciones en plataformas dispares, Falling Leaf Systems cerró oficialmente sus puertas a principios de 2008. [10] [11]
Emokit
En 2010, Brocious realizó ingeniería inversa del protocolo utilizado por los auriculares Emotiv EPOC EEG, publicando la clave AES utilizada para cifrar los datos del sensor. [12]
El manifiesto del hacker de hardware
El Manifiesto de los piratas informáticos de hardware se publicó el 21 de septiembre de 2010. Ofrece una idea de la psicología de los piratas informáticos de hardware . Serafina Brocious explica por qué es importante que los propietarios tengan derecho a utilizar el hardware de la forma que deseen. [13]
Sistemas de bloqueo Onity
En las sesiones informativas de Black Hat 2012 , Brocious presentó varias vulnerabilidades sobre el sistema de bloqueo Onity HT, un bloqueo utilizado por la mayoría de los hoteles de EE. UU. [14] El agujero de seguridad puede explotarse utilizando hardware por valor de 50 dólares y potencialmente afecta a millones de habitaciones de hotel. [4] [15] El dispositivo finalmente se optimizó hasta el tamaño de un marcador , y finalmente se utilizó para realizar robos. [dieciséis]
Onity ha comenzado a implementar salvaguardias para el problema a finales de 2012, [17] que se consideró una reacción lenta. [18] Sin embargo, en 2013 todavía se informó que algunos hoteles seguían explotando la vulnerabilidad. [19]
Referencias
- ^ "Serafina (fka Cody) Brocious" .
- ^ "Santa mierda, es 2013" .
- ^ "Comunicados de prensa" . Optiv .
- ^ a b forbes.com - El hacker expondrá una falla de seguridad potencial en más de cuatro millones de cerraduras con tarjeta de acceso a habitaciones de hotel , 2012-07-23
- ^ "Hackeo de cerradura de habitación de hotel vinculado a robos en curso" . NBC News .
- ^ "Cerraduras de hotel defectuosas demostradas por ABC News Report" . ABC News .
- ^ Arik Hesseldahl (28 de marzo de 2005). "Entrevista de Forbes con Cody Brocious en PyMusique" . Forbes .
- ^ "DesktopLinux citando el papel de Thomason en Linspire" . Archivado desde el original el 12 de mayo de 2008 . Consultado el 11 de julio de 2008 .
- ^ "Falling Leaf Systems anuncia su lanzamiento" .
- ^ "Alky Project se fusiona con Project VAIO" .
- ^ "Falling Leaf Systems cierra la tienda" .
- ^ Amistoso. "Entrevista con Cody Brocious sobre el Emokit" . h + Revista .
- ^ "El manifiesto del hacker de hardware" .
- ^ demoseen.com - Funcionamiento interno del sistema de bloqueo Onity HT para hoteles , 2012-07-25
- ^ extremetech.com - El hacker de Black Hat obtiene acceso a 4 millones de habitaciones de hotel con el microcontrolador Arduino , 2012-07-25
- ^ "Selección de cerraduras electrónicas: robos de hoteles supuestamente explotaron hack de cerraduras con tarjeta de acceso de Onity | Blogs de Computerworld" . Archivado desde el original el 10 de marzo de 2013 . Consultado el 23 de julio de 2013 .
- ^ Onity implementando salvaguardias contra piratería de tarjetas de hotel, puede arreglar algunas cerraduras por completo
- ^ Farivar, Cyrus (7 de diciembre de 2012). "Arreglo para el hackeo de la cerradura electrónica de la puerta de los hoteles que tarda en desplegarse" . Ars Technica .
- ^ Greenberg, Andy. "Hotel Lock Hack todavía se utiliza en robos, meses después de la reparación de Lock Firm" . Forbes .