Πώς ξεκλειδώνονται εκατομμύρια δωμάτια ξενοδοχείων με ένα τρικ

07:25 - 27 Απριλίου 2018

ICT
Ερευνητής ασφάλειας της F-Secure αποκάλυψε την Τετάρτη ότι τα δωμάτια ξενοδοχείων σε 166 χώρες σε 40.000 τοποθεσίες κινδυνεύουν να ξεκλειδωθούν από χάκερ που εκμεταλλεύτηκαν το λογισμικό των ηλεκτρονικών κλειδιών που δημιουργήθηκε από την Assa Abloy, παλαιότερα γνωστή ως VingCard.
 
Σύμφωνα με τους ερευνητές, των οποίων οι ισχυρισμοί είχαν παρουσιαστεί στο Gizmodo, το λογισμικό που υπάρχει σε αυτά τα κλειδιά, το λεγόμενο Vision, έχει μια ευπάθεια που επιτρέπει στους επίδοξους εγκληματίες να δημιουργήσουν ένα πασπαρτού και να ανοίξουν οποιαδήποτε πόρτα στην ξενοδοχειακή μονάδα.
 
Προκειμένου να εκμεταλλευτούν την εν λόγω αδυναμία, οι χάκερ χρειάζονται ένα μόνο κλειδί δωματίου. Στη συνέχεια χρησιμοποιούν έναν αναγνώστη RFID για να δοκιμάσουν διάφορους συνδυασμούς και έτσι να αποκωδικοποιήσουν την κάρτα. Στις περισσότερες περιπτώσεις, σύμφωνα με τους ερευνητές ασφαλείας, απαιτούνται περίπου 20 συνδυασμοί πριν βρεθεί ο σωστός κωδικός και να δημιουργηθεί το πασπαρτού για το ξενοδοχείο.
 
Ακόμα χειρότερα, η όλη διαδικασία χρειάζεται μόνο ένα λεπτό για να ολοκληρωθεί.
 
Η παραβίαση δωματίων σε ξενοδοχεία δεν είναι κάτι καινούριο. Αλλά οι ηλεκτρονικές κάρτες-κλειδιά έχουν πάρει τη θέση των παραδοσιακών κλειδιών και κλειδαριών, καθώς πολλοί πιστεύουν ότι είναι πιο ασφαλή. Αλλά, μαζί με την υιοθέτηση νέων τεχνολογιών υπάρχει πάντα η πιθανότητα το λογισμικό ή τα εξαρτήματα που χρησιμοποιούνται να μην παρέχουν επαρκή ασφάλεια και επομένως να δημιουργούνται προβλήματα. Κάτι που, σύμφωνα με την F-Secure, συνέβη με τα κλειδιά των ξενοδοχείων.
 
Δεν είναι γνωστό αν κάποιος έχει πραγματικά εκμεταλλευτεί αυτή την ιδιομορφία, και η F-Secure δεν έχει δημοσιεύσει τις τεχνικές της. Ωστόσο, οι ερευνητές συνεργάζονται με την Assa Abloy για την αντιμετώπιση του προβλήματος. Σε μια συνέντευξη στο Gizmodo, οι ερευνητές δήλωσαν ότι η Assa Abloy έχει θεωρήσει τα ευρήματά τους «πολύ σοβαρά από την αρχή».
 
Έχει αναπτυχθεί μια ενημερωμένη έκδοση κώδικα λογισμικού και τα ξενοδοχεία καλούνται να ενημερώσουν άμεσα το λογισμικό τους. Μόλις αυτό το κομμάτι κώδικα προστεθεί και εφαρμοστεί, τα δωμάτια των ξενοδοχείων δεν θα είναι πλέον επιρρεπή στο χακάρισμα.
 
Το αμερικανικό Fortune προσέγγισε την Assa Aboly για να σχολιάσει τα ευρήματα, αλλά η εταιρεία δεν έχει ακόμα απαντήσει.
 
ΠΗΓΗ: fortunegreece.com

Ροη Ειδησεων

ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
newsletter Εγγραφη

Δειτε Επισης

Η καινοτόμος εφαρμογή airbeld από την EMBIO Diagnostics...Πληροφορίες για καθαρότερο αέρα και πρόβλεψη καιρού
Πιστοποίηση «Real Quantum Dot Display» από την TÜV Rheinland για τις τηλεοράσεις Samsung QLED
Προοπτικές συνεργασίας σε προηγμένα πεδία της ΤΝ συζήτησαν ΤΕΠΑΚ και Tenstorrent
Mastercard Fintech Forum 2025: Η Αθήνα στο επίκεντρο της fintech καινοτομίας
Ανησυχούν οι Κύπριοι για το πώς η τεχνητή νοημοσύνη επηρεάζει την απασχόληση και τις αποδοχές καλλιτεχνών
Συνεργασία της payabl. με τη Sift...Αξιοποιεί την πλατφόρμα πρόληψης απάτης με ΤΝ για προστασία των επιχειρήσεων
Στις εγκαταστάσεις της Hellas Sat ο Νίκος Χριστοδουλίδης-Ενημερώθηκε και ξεναγήθηκε από Χριστόδουλο Πρωτοπαπά
Χαράλαμπος Μωυσέως: Η καινοτόμα πρόταση της Cablenet που αλλάζει τα οικιακά τεχνολογικά δεδομένα (vid)
OpenAI: Προχωρά η πλατφόρμα για social media με επίκεντρο την τεχνητή νοημοσύνη
Στην Κύπρο στελέχη της Plug and Play-Υπέγραψαν letter of intent με τον υφυπουργό Έρευνας