Finski bezbjednosni stručnjaci otkrili su kako su milioni hotelskih soba i njihovih gostiju izloženi hakerima koji mogu brzo od korištene kartice napraviti ključ koji otvara sve sobe u hotelu.
Iz F-Securea su objavili da su otkrili i potom popravili propust u ključevima koje radi firma Assa Abloy, najveći takav proizvođač na svijetu. No, ovaj slučaj je snažan poziv na oprez ugostiteljskoj industriji oko problema koji je godinama prolazio neprimijećen, piše Rojters. Tomi Tuominen (45) i Timo Hirvonen (32) ovaj su propust otkrili prije godinu dana i odmah ga prijavili Assi. No problem kartica počeli su istraživati prije još 15 godina, kad je iz hotelske sobe nestao laptop jednog od njihovih kolega.
“Otkrili smo da bilo kojom karticom možete napraviti ključ koji otvara svaku sobu u hotelu. Kartica čak ne mora biti važeća, može biti i istekla”, rekao je Hirvonen. Oni su zajedno s kompanijom Assa Abloy radili na softverskom rješenju koje je ovaj problem uklonilo i poslali su ga hotelskim lancima još u februaru. Navodi se kako je dio lanaca nadogradio sisteme, ali da će proći sedmice dok svi ne riješe problem.
Za “Indipendent” su pojasnili kako se napad sastoji od tri dijela. Hakeri prvo trebaju doći do kartice, a potom se uz jednostavan komad hardvera i njihov softver traži glavni kod (master ključ). Taj se kod potom upisuje na karticu kako bi se omogućio pristup svakoj sobi. Njihovom tehnikom hakerima bi trebalo otprilike 60 sekundi da osiguraju pristup sobama.
“Hoteli bi trebali ovo instalirati. No mislim da nema trenutne prijetnje, jer će trebati dosta vremena da bi se pripremio ovakav tip napada”, rekao je Hirvonen.
A kako u F-Secureu ne otkrivaju alate i metode koji su potrebni za ovo, trenutni rizik je mali. Kartice kakve su oni testirali (Vingcardove Vision kartice), već su zamijenjene u brojnim hotelima novijim tehnologijama, ali Assa Abloy kaže da je procjena kako se u njihovom sustavu koristi u nekoliko stotina hiljada soba.
Hirvonen kaže da ga ne bi čudilo i da drugi sistemi elektroničkih ključeva imaju slične ranjivosti, ali da se sigurnost sistema može vidjeti tek kad ga neko uistinu pokuša provaliti. Napominju i da nemaju dokaza je li neko pokušao provaljivati u sobe metodom kakvu su oni koristili.
Bonus video:
