Μπορεί ένας χάκερ να ανοίξει όλες τις πόρτες ενός ξενοδοχείου;
9 Μαΐου 2018
Δύο Φινλανδοί ερευνητές έδωσαν την απάντηση σε ένα μυστήριο 14 ετών
Με μία οποιαδήποτε ηλεκτρονική κάρτα πρόσβασης σε δωμάτια ενός ξενοδοχείου, ακόμα κι αν αυτή δεν ήταν πια ενεργή, ένας χάκερ θα μπορούσε να δημιουργήσει ένα «πασπαρτού» με το οποίο θα άνοιγαν οι πόρτες οποιουδήποτε δωματίου στο εν λόγω ξενοδοχείο, όπως αποκάλυψαν σε μελέτη τους που δημοσιοποιήθηκε σήμερα Φινλανδοί ερευνητές, δίνοντας την απάντηση σε ένα μυστήριο 14 ετών.
Οι Τόμι Τουόμινεν και Τίμο Χίρβονεν, σύμβουλοι ασφαλείας της φινλανδικής εταιρείας F-Secure, δήλωσαν ότι ανακάλυψαν την αδυναμία του συστήματος της Assa Abloy, την μεγαλύτερης κατασκευάστριας κλειδαριών στον κόσμο, και συνεργάστηκαν μαζί της για να λύσουν το πρόβλημα.
«Ανακαλύψαμε ότι χρησιμοποιώντας οποιαδήποτε κάρτα ενός ξενοδοχείου […] μπορείς να δημιουργήσεις ένα πασπαρτού που μπορεί να ανοίξει οποιοδήποτε δωμάτιο του ξενοδοχείου. Δε χρειάζεται καν να είναι ενεργή κάρτα, μπορεί να είναι και ληγμένη», ανέφερε σε συνέντευξή του στο Reuters ο Χίρβονεν.
Οι ερευνητές βοήθησαν την Assa να διορθώσει το πρόβλημα και τον Φεβρουάριο κυκλοφόρησε μία αναβάθμιση του συστήματός της, την οποία ήδη κάποια ξενοδοχεία έχουν εφαρμόσει, όμως εκτιμάται ότι θα χρειαστούν κάποιες εβδομάδες ακόμα μέχρι να εφαρμοστεί σε όλα τα ευάλωτα ξενοδοχεία.
Το εν λόγω σύστημα Vision έχει αντικατασταθεί από πολλά ξενοδοχεία με νεότερη τεχνολογία, ωστόσο υπολογίζεται ότι χρησιμοποιείται ακόμα σε εκατοντάδες χιλιάδες δωμάτια ξενοδοχείων στον κόσμο.
Οι δύο ερευνητές ξεκίνησαν να ασχολούνται με το θέμα της ασφάλειας των ηλεκτρονικών καρτών των ξενοδοχείων το 2003, όταν ο υπολογιστής ενός ειδικού στην κυβερνοασφάλεια εκλάπη από ένα πολυτελές ξενοδοχείο του Βερολίνου. Ο κλέφτης δεν άφησε πίσω του ίχνη διάρρηξης, ούτε ηλεκτρονικά ίχνη στο σύστημα του ξενοδοχείου. Και τότε οι δυο τους αναρωτήθηκαν αν θα μπορούσε κάποιος να «πειράξει» το σύστημα των κλειδαριών χωρίς να αφήσει πίσω του κανένα ίχνος.
Για χρόνια οι δύο Φινλανδοί εργάστηκαν πάνω στο μυστήριο αυτό, καταλήγοντας τελικά στο ότι ναι, ένας καλός χάκερ θα μπορούσε να κάνει κάτι τέτοιο. Και μάλιστα το έκαναν χωρίς να ζητήσουν χρήματα από την Assa Abloy, καθώς ασχολήθηκαν με αυτήν την υπόθεση καθαρά από χόμπι.
Πάντως, η Assa Abloy υποστηρίζει πως πλέον παρέχει προϊόντα που βασίζονται σε νεότερες τεχνολογίες, όπως αυτή που επιτρέπει στους πελάτες ενός ξενοδοχείου να ανοίξουν την πόρτα του δωματίου τους με τη χρήση του smartphone τους. Όμως, όπως δήλωσε στο Reuters ο Κριστόφ Σουτ, στέλεχος της εταιρείας, «η πρόκληση του κλάδου της ασφάλειας είναι ότι αφορά έναν κινούμενο στόχο. Αυτό που είναι ασφαλές σε ένα χρονικό σημείο δεν είναι ασφαλές μετά από 20 χρόνια».
Πηγή: news.gr