Πώς ξεκλειδώνονται εκατομμύρια δωμάτια ξενοδοχείων με ένα τρικ
- 26/04/2018, 18:00
- SHARE
Οι χάκερ χρησιμοποιώντας ένα κλειδί δωματίου, μπορούν να δημιουργήσουν αντικλείδι για όλες τις πόρτες του ξενοδοχείου μέσα σε ένα λεπτό!
Ερευνητής ασφάλειας της F-Secure αποκάλυψε την Τετάρτη ότι τα δωμάτια ξενοδοχείων σε 166 χώρες σε 40.000 τοποθεσίες κινδυνεύουν να ξεκλειδωθούν από χάκερ που εκμεταλλεύτηκαν το λογισμικό των ηλεκτρονικών κλειδιών που δημιουργήθηκε από την Assa Abloy, παλαιότερα γνωστή ως VingCard.
Σύμφωνα με τους ερευνητές, των οποίων οι ισχυρισμοί είχαν παρουσιαστεί στο Gizmodo, το λογισμικό που υπάρχει σε αυτά τα κλειδιά, το λεγόμενο Vision, έχει μια ευπάθεια που επιτρέπει στους επίδοξους εγκληματίες να δημιουργήσουν ένα πασπαρτού και να ανοίξουν οποιαδήποτε πόρτα στην ξενοδοχειακή μονάδα.
Προκειμένου να εκμεταλλευτούν την εν λόγω αδυναμία, οι χάκερ χρειάζονται ένα μόνο κλειδί δωματίου. Στη συνέχεια χρησιμοποιούν έναν αναγνώστη RFID για να δοκιμάσουν διάφορους συνδυασμούς και έτσι να αποκωδικοποιήσουν την κάρτα. Στις περισσότερες περιπτώσεις, σύμφωνα με τους ερευνητές ασφαλείας, απαιτούνται περίπου 20 συνδυασμοί πριν βρεθεί ο σωστός κωδικός και να δημιουργηθεί το πασπαρτού για το ξενοδοχείο. Ακόμα χειρότερα, η όλη διαδικασία χρειάζεται μόνο ένα λεπτό για να ολοκληρωθεί.
Η παραβίαση δωματίων σε ξενοδοχεία δεν είναι κάτι καινούριο. Αλλά οι ηλεκτρονικές κάρτες-κλειδιά έχουν πάρει τη θέση των παραδοσιακών κλειδιών και κλειδαριών, καθώς πολλοί πιστεύουν ότι είναι πιο ασφαλή. Αλλά, μαζί με την υιοθέτηση νέων τεχνολογιών υπάρχει πάντα η πιθανότητα το λογισμικό ή τα εξαρτήματα που χρησιμοποιούνται να μην παρέχουν επαρκή ασφάλεια και επομένως να δημιουργούνται προβλήματα. Κάτι που, σύμφωνα με την F-Secure, συνέβη με τα κλειδιά των ξενοδοχείων.
Δεν είναι γνωστό αν κάποιος έχει πραγματικά εκμεταλλευτεί αυτή την ιδιομορφία, και η F-Secure δεν έχει δημοσιεύσει τις τεχνικές της. Ωστόσο, οι ερευνητές συνεργάζονται με την Assa Abloy για την αντιμετώπιση του προβλήματος. Σε μια συνέντευξη στο Gizmodo, οι ερευνητές δήλωσαν ότι η Assa Abloy έχει θεωρήσει τα ευρήματά τους «πολύ σοβαρά από την αρχή».
Έχει αναπτυχθεί μια ενημερωμένη έκδοση κώδικα λογισμικού και τα ξενοδοχεία καλούνται να ενημερώσουν άμεσα το λογισμικό τους. Μόλις αυτό το κομμάτι κώδικα προστεθεί και εφαρμοστεί, τα δωμάτια των ξενοδοχείων δεν θα είναι πλέον επιρρεπή στο χακάρισμα.
Το αμερικανικό Fortune προσέγγισε την Assa Aboly για να σχολιάσει τα ευρήματα, αλλά η εταιρεία δεν έχει ακόμα απαντήσει.