Serafina Brocious
Serafina Brocious | |
|---|---|
| Ockupation | Mjukvaruingenjör |
| Arbetsgivare | Optiv |
| Känd för | PyMusique , Alky Project, The Hardware Hacker Manifesto , Onity Lock Hack |
Serafina Brocious (född Cody Brocious ) är en amerikansk mjukvaruingenjör mest känd för sitt arbete med PyMusique och hennes demonstration av Onity HT-låssystems sårbarheter 2012.
Anmärkningsvärda projekt
PyMusique
Brocious såg först ett erkännande som grundare av PyMusique -projektet, där hon arbetade med Jon Lech Johansen från DeCSS -berömdheten. PyMusique tillät Linux- användare att köpa musik från iTunes- musikbutiken utan att standardimplementeringen av FairPlay DRM var på plats.
Falling Leaf Systems
Under sin anställning hos MP3Tunes gick Brocious också samman med Brian Thomason, då anställd på ett annat Michael Robertson-företag, Linspire Inc., för att bilda Falling Leaf Systems LLC. Falling Leaf Systems försökte kommersialisera Alky-projektet, som startades av Brocious för att göra det möjligt för Microsoft Windows- spel att köras på andra plattformar.
kallad Sapling-programmet, där användare kunde få tillgång till en version av Alky som låter dem demonstrera spelet Prey på antingen Linux eller Mac OS X. Trots försök att utöka sin stack genom att även stödja applikationer på olika plattformar stängde Falling Leaf Systems officiellt sina dörrar i början av 2008.
Emokit
År 2010 omvandlade Brocious protokollet som används av Emotiv EPOC EEG-headsetet, och publicerade AES-nyckeln som används för att kryptera sensordata.
Hardware Hacker Manifesto
Hacker Manifesto publicerades den 21 september 2010. Det ger en inblick i hårdvaruhackarnas psykologi . Serafina Brocious går in på en förklaring till varför det är viktigt för ägare att ha rätt att använda hårdvara som de vill använda den.
Onity låssystem
Vid Black Hat Briefings 2012 presenterade Brocious flera sårbarheter om Onity HT-låssystemet, ett lås som används av majoriteten av amerikanska hotell. Säkerhetshålet kan utnyttjas med hårdvara till ett värde av cirka 50 USD , och det påverkar potentiellt miljontals hotellrum. Enheten optimerades så småningom ner till storleken på en markör och användes så småningom för att utföra inbrott.
Onity började rulla ut skyddsåtgärder för problemet i slutet av 2012, vilket ansågs vara en långsam reaktion. Men under 2013 rapporterades det fortfarande att vissa hotell fortsatte att vara sårbara, troligen på grund av kostnaden för säkerhetsuppgraderingen.