هک درهای هوشمند اتاق هتلها امکانپذیر شد
اگر اغلب کالاهای گرانقیمت خود مانند لپتاپ، جواهرات و یا پاسپورت را در اتاقهای هتل میگذارید، مراقب باشید. اتاق هتلها هنگامی که قفل باشد، نه تنها میتواند توسط کارمندان هتل با استفاده از کلید اصلی باز شود، بلکه اخیرا مشخص شده که امکان باز کردن این قفلها توسط یک شخص خارجی و هکرها نیز وجود دارد.
موبنا – کشف یک آسیبپذیری در درهای هوشمند به هکرها اجازه میدهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیونها اتاق استفاده شده است.
تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آنها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده میکند، داده میشود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمیماند و قابل ردیابی نیست.
تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که بزرگترین تولیدکننده نرمافزار قفلهای هوشمند در جهان است پیدا کرده است. آغاز این تحقیقات از آنجا شروع میشود که لپتاپ یکی از اعضای این تیم تحقیقاتی در هتل گم میشود و این تیم تصمیم به شروع تحقیقات میکند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا بهروزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد و طی بیانیهای از تیم تحقیقاتی مذکور بابت این همکاری تشکر کرد.
برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق میتواند جوابگوی نیاز اولیه باشد. بر اساس اطلاعات سایت پلیس فتا، برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم میتواند دادهها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامهنویسی دارد و بعد از بدست آوردن دادهها در عرض چند دقیقه میتواند یک کلید اصلی بسازد.
تیم امنیتی f-secure حتی با وجود ارایه بهروزرسانی توسط شرکت مذکور ، اقدام به انتشار جزئیات فنی هک نکرده است.خوشبختانه هیچگونه گزارشی هم در خصوص استفاده هکرها از این آسیب پذیری منتشر نشده است و این آسیب پذیری سریعا برطرف شده است.
منبع: ایسنا