Ключ от всех дверей. История самого отчаянного грабителя отелей.
Аарон Кашатт создал устройство, которое открывает миллионы гостиничных номеров. Он успел заглянуть минимум в 78 из них.
Летом 2012 года, стоя в коридоре отеля Marriott в Финиксе (штат Аризона, США), Аарон Кашатт не верил своим глазам: дверь номера распахнулась перед ним, хотя у него не было ключа. Пораженный, он вошел в комнату и начал искать, что можно украсть. Телевизор был привинчен к столику, поэтому мужчина не придумал ничего лучше, как схватить стопку одеял и подушек, вынести их через запасной выход и спешно увезти на автомобиле, припаркованном рядом. Этот одеяльный налет был лишь скромным началом. В течение последующего года Кашатт совершил беспрецедентное количество краж в целом ряде штатов на общую сумму, по подсчетам полиции, около полумиллиона долларов.
Полиция была в замешательстве: на каждом из 78 мест преступлений (грабитель говорит, что их было еще больше) полицейские не находили ни отпечатков пальцев, ни разбитых окон, ни других следов взлома – гостиничный вор появлялся и исчезал совершенно бесследно. Вся магия была в устройстве, которое он создал сам, – оно подбирало электронный код к замкам, открываемым пластиковой ключ-картой. Историю самого дерзкого грабителя, заставившего отельеров схватиться за голову, рассказывает Wired.
Все началось за несколько недель до первого ограбления. Тогда эксперт по безопасности Коди Брочиус, нанятый для разработки электронных дверных замков, обнаружил уязвимость в замках известного производителя Onity. Обычно персонал отеля в случае необходимости может открыть любой номер с помощью портативного программирующего устройства – оно служит «главным» ключом для многих дверей. Но в замках Onity портативное устройство могло считывать код ключ-карты, которая открывала дверь последней, и использовать именно его. Таким образом, ключи к миллионам номеров в отелях по всему миру хранились не в отдельных девайсах, а в самих замках. При этом устройство, выяснил Брочиус, способное на это, можно было соорудить вручную из проводов, резисторов, аккумулятора и еще кое-каких компонентов общей стоимостью $50. Это, пишет Wired, как если бы миллионы ключей лежали под миллионами придверных ковриков: приходи и бери.
Наказание за беспечность
Брочиус рассказал о своем открытии Forbes (издание опубликовало об этом статью в июне 2012 года), затем выступил на эту же тему на хакерской конференции Black Hat в Лас-Вегасе и, наконец, опубликовал инструкцию к созданному им устройству-ключу (в качестве основы он взял плату Arduino) на своем сайте. Это нормальная практика: хакеры обнародуют информацию, чтобы службы безопасности и компании могли исправить уязвимость раньше, чем ее используют в преступных целях.
Устройство открывало 98% замков так же моментально, как ключ-карта
Однако на этот раз все произошло по-другому. Чтобы устранить проблемы в уязвимых электронных замках, потребовалось бы физически заменить их. И производитель, компания Onity, и многие его клиенты – отели – отказались делать это за свой счет (замена стоила бы порядка $25 за каждый замок), и в итоге огромное количество комнат оказались не защищены от вторжения. Аарон Кашатт был достаточно технически подкован и отчаян, чтобы воспользоваться ситуацией.
К началу карьеры гостиничного вора Кашатт успел дважды отсидеть в тюрьме (за подделку банковских чеков и хранение наркотиков), пристраститься к метамфетамину и разочароваться в правоохранительной системе США – его сначала арестовали за нарушение условий досрочного освобождения, потом отпустили, но вскоре суд передумал. В период, когда разочарование было особенно острым, он увидел по телевизору сюжет об уязвимости электронных замков Onity.
В течение нескольких следующих дней Кашатт нашел в интернете инструкцию по созданию устройства для взлома дверей и создал его, а затем, уже после пробной кражи одеял из Marriott, усовершенствовал девайс и замаскировал под чехол для очков, который можно было носить прямо на шее, никого не стесняясь.
Удачный год
По статистике, которой Кашатт поделился с Wired, его устройство было куда эффективнее прототипа Брочиуса – оно открывало 98% замков производства Onity так же моментально, как это делает ключ-карта. Через неделю после первого ограбления преступник вернулся в Marriott с отверткой нужного размера и за несколько дней вынес из номеров несколько 37-дюймовых телевизоров. После этого вместе с приятелем Кашатт начал воровать из комнат ноутбуки, айпады, фотоаппараты и все ценное, что попадалось в вещах постояльцев, – от одежды до часов Breitling Bentley. Нередко украденное выносили прямо в чемоданах из ограбленных номеров. В качестве средств маскировки грабитель использовал парик, мягкую белую шляпу и несколько комплектов ворованных номерных знаков для автомобиля. Бывало, что Кашатт таким образом грабил один отель по нескольку раз или несколько отелей за день.
Алгоритм действий был достаточно четким: сначала по замкам на входных дверях грабитель определял, использует ли отель продукт Onity. Затем, надев парик и шляпу, проникал внутрь под видом постояльца и искал на этажах тележку горничной, в которой лежал график уборки комнат. Поняв, какие номера пустуют, а в каких гости остаются на несколько ночей, Кашатт направлялся туда, где можно было надеяться на багаж, стучался в дверь и, если ответа не было, входил внутрь одной комнаты за другой. Схема была неидеальна, иногда постояльцы возвращались прямо во время ограбления, но преступникам всегда удавалось вовремя улизнуть.
Среди присвоенного Кашаттом за грабительскую карьеру были не только компьютеры и телевизоры. Он забирал из отелей и по возможности продавал: оружие, значок маршала США, пару эксклюзивных гитар, форму и лицензию пилота самолета, мотоциклетные шлемы, клюшки для гольфа, паспорта, ювелирные изделия, бумажники, часы, комнатные сейфы и бесчисленное количество чемоданов – их было так много, что они перестали помещаться у него дома. Несмотря на все это, денег Кашатт так и не накопил – средства с продажи краденого он тратил на наркотики, выпивку и азартные игры.
Аарон Кашатт. Фото: полиция Стокдейла
Поимка
Кашатта арестовали почти случайно. Он пытался скрутить номерные знаки с автомобиля пожилой дамы где-то на границе Аризоны и Калифорнии, когда хозяйка машины вернулась и начала звонить в полицию. Сам Кашатт сбежал, но полицейские арестовали его сообщника, а тот привел их в номер в отеле, зарегистрированный на Кашатта. Там полиция и обнаружила программирующее устройство – первое, что связало беглеца с налетами на отели. Его объявили в розыск, и вскоре власти получили доступ к его переписке в фейсбуке, которая неожиданно стала бездонным колодцем доказательств. Как выяснилось, Кашатт много и подробно рассказывал друзьям о своей деятельности и даже отправлял им фотографии добычи и себя – в той самой белой шляпе, которую неоднократно фиксировали камеры видеонаблюдения в отелях. Через несколько недель после бегства из Аризоны грабителя задержали в доме у его брата в Калифорнии. Задержание было эффектным: десять вооруженных маршалов, попытка скрыться, спущенная на преступника немецкая овчарка и электрошокер в финале сцены.
«Я гарантирую, что это сработает в 19 случаях из 20»
В настоящее время Аарон Кашатт отбывает девятилетнее заключение в одной из аризонских тюрем и надеется, что хорошее поведение позволит ему сократить срок на полтора года. По его словам, он испытывает сожаление за содеянное, стыд перед своими жертвами и – немного гордости за собственную смекалку. «Никто не воспользовался этой темой с Onity так быстро, как я», – заявил он Wired. Выйдя из тюрьмы, надеется Кашатт, он сможет найти работу в сфере безопасности или даже создать и запатентовать собственное изобретение.
По мнению преступника, то, что он находится за решеткой, не гарантирует безопасность путешественникам по всему миру: уязвимость, которую обнаружил Брочиус, по-прежнему существует. В тот год, когда Кашатт орудовал на территории США, Onity попыталась предложить костыль для решения проблемы – пластиковую заглушку, которая физически затрудняла подключение устройства-ключа. Но после серии попыток Кашатт нашел способ снимать ее, открывать замок и ставить заглушку на место за 20 секунд. А в отелях малонаселенных штатов, считает грабитель, замки так и остались такими, какими были пять лет назад. «Я гарантирую, что, если вы попробуете мой способ где-нибудь на Среднем Западе, это сработает в 19 случаях из 20», – говорит он.
Инструкции по сборке девайса-ключа по-прежнему доступны онлайн и, когда редактор Wired Энди Гринберг сконструировал собственное устройство (процесс занял несколько часов), оно, хотя и не подошло к номерам в крупных городских отелях, все же открыло перед журналистом двери небольшой гостиницы на окраине города.
Когда в тюрьму к Кашатту приехала его мать, первым делом он спросил, как выглядит замок на двери ее номера в отеле – имеет ли он горизонтальную щель для ключ-карты или вертикальную прорезь. Вертикальную, ответила она. «Делай что хочешь, – сказал Кашатт совершенно серьезно. – Но не оставляй ничего в этой комнате».
Комментарии
Отправить комментарий