Πώς ξεκλειδώνονται εκατομμύρια δωμάτια ξενοδοχείων με ένα τρικ

Ερευνητής ασφάλειας της F-Secure αποκάλυψε την Τετάρτη ότι τα δωμάτια ξενοδοχείων σε 166 χώρες σε 40.000 τοποθεσίες κινδυνεύουν να ξεκλειδωθούν από χάκερ που εκμεταλλεύτηκαν το λογισμικό των ηλεκτρονικών κλειδιών που δημιουργήθηκε από την Assa Abloy, παλαιότερα γνωστή ως VingCard.
 
Σύμφωνα με τους ερευνητές, των οποίων οι ισχυρισμοί είχαν παρουσιαστεί στο Gizmodo, το λογισμικό που υπάρχει σε αυτά τα κλειδιά, το λεγόμενο Vision, έχει μια ευπάθεια που επιτρέπει στους επίδοξους εγκληματίες να δημιουργήσουν ένα πασπαρτού και να ανοίξουν οποιαδήποτε πόρτα στην ξενοδοχειακή μονάδα.
 
Προκειμένου να εκμεταλλευτούν την εν λόγω αδυναμία, οι χάκερ χρειάζονται ένα μόνο κλειδί δωματίου. Στη συνέχεια χρησιμοποιούν έναν αναγνώστη RFID για να δοκιμάσουν διάφορους συνδυασμούς και έτσι να αποκωδικοποιήσουν την κάρτα. Στις περισσότερες περιπτώσεις, σύμφωνα με τους ερευνητές ασφαλείας, απαιτούνται περίπου 20 συνδυασμοί πριν βρεθεί ο σωστός κωδικός και να δημιουργηθεί το πασπαρτού για το ξενοδοχείο.
 
Ακόμα χειρότερα, η όλη διαδικασία χρειάζεται μόνο ένα λεπτό για να ολοκληρωθεί.
 
Η παραβίαση δωματίων σε ξενοδοχεία δεν είναι κάτι καινούριο. Αλλά οι ηλεκτρονικές κάρτες-κλειδιά έχουν πάρει τη θέση των παραδοσιακών κλειδιών και κλειδαριών, καθώς πολλοί πιστεύουν ότι είναι πιο ασφαλή. Αλλά, μαζί με την υιοθέτηση νέων τεχνολογιών υπάρχει πάντα η πιθανότητα το λογισμικό ή τα εξαρτήματα που χρησιμοποιούνται να μην παρέχουν επαρκή ασφάλεια και επομένως να δημιουργούνται προβλήματα. Κάτι που, σύμφωνα με την F-Secure, συνέβη με τα κλειδιά των ξενοδοχείων.
 
Δεν είναι γνωστό αν κάποιος έχει πραγματικά εκμεταλλευτεί αυτή την ιδιομορφία, και η F-Secure δεν έχει δημοσιεύσει τις τεχνικές της. Ωστόσο, οι ερευνητές συνεργάζονται με την Assa Abloy για την αντιμετώπιση του προβλήματος. Σε μια συνέντευξη στο Gizmodo, οι ερευνητές δήλωσαν ότι η Assa Abloy έχει θεωρήσει τα ευρήματά τους «πολύ σοβαρά από την αρχή».
 
Έχει αναπτυχθεί μια ενημερωμένη έκδοση κώδικα λογισμικού και τα ξενοδοχεία καλούνται να ενημερώσουν άμεσα το λογισμικό τους. Μόλις αυτό το κομμάτι κώδικα προστεθεί και εφαρμοστεί, τα δωμάτια των ξενοδοχείων δεν θα είναι πλέον επιρρεπή στο χακάρισμα.
 
Το αμερικανικό Fortune προσέγγισε την Assa Aboly για να σχολιάσει τα ευρήματα, αλλά η εταιρεία δεν έχει ακόμα απαντήσει.
 
ΠΗΓΗ: fortunegreece.com

Δειτε Επισης

Samsung Electronics Co.: Εξαγοράζει την Xealth και γεφυρώνει το wellness με την ιατρική φροντίδα
Ρομπότ που έπαιξαν σκάκι και bowling, και άλλα STEAM δρώμενα στο Robotex MRC 2025
Πέραν των 115.000 απαντήσεων σε ερωτήματα πολιτών από τον ψηφιακό βοηθό το πρώτο εξάμηνο λειτουργίας
Η Supermicro ανακηρύσσεται Νο.1 προμηθευτής server παγκοσμίως
Samsung: Η νέα εποχή της σειράς Galaxy Z και η εμπειρία Ultra έτοιμη να ξεδιπλωθεί
Privacy is Power: Πανευρωπαϊκή έρευνα αναδεικνύει τη σημασία της ασφάλειας στην υιοθέτηση της τεχνολογίας AI
4ο CITEA Digital Cyprus Conference: Η τεχνολογία ως επιταχυντής επιχειρηματικής ανάπτυξης (video)
Στους δωρητές του TechIsland η BrainRocket-Βασικός παίχτης στον αναπτυσσόμενο τομέα της τεχνολογίας της Κύπρου
Πραγματοποιήθηκε με μεγάλη επιτυχία στη Λευκωσία το 4ο CITEA Digital Cyprus Conference (pics)
Bcentriqe.ai: Στρατηγική επέκταση στην Κύπρο για την εταιρεία με έδρα τη Silicon Valley-Φέρνει πρωτοποριακές λύσεις τεχνητής νοημοσύνης