To je to što me zanima!
OPASAN PROPUST

Kao od šale: Hakiranim ključem mogu u milijune hotelskih soba

Piše  Ivan HruškovecČetvrtak, 26.4.2018. u 11:22
Foto: STAFF Foto: STAFF Foto: STAFF
Sigurnosni stručnjaci kažu da bi hakeru trebalo 60 sekundi da si osigura ulaz u svaku sobu u hotelu, ali morao bi imati njihov softver i uređaj kojim se može očitati te kodove.
Vidi originalni članak

Finski sigurnosni stručnjaci otkrili su kako su milijuni hotelskih soba i njihovih gostiju izloženi hakerima koji mogu brzo od korištene kartice napraviti ključ koji otvara sve sobe u hotelu. 

Iz F-Securea su objavili kako su otkrili i potom popravili propust u ključevima koje radi tvrtka Assa Abloy, najveći takav proizvođač na svijetu. No, ovaj slučaj je snažan poziv na oprez ugostiteljskoj industriji oko problema koji je godinama prolazio neprimijećen, piše Reuters

Tomi Tuominen (45) i Timo Hirvonen (32) ovaj su propust otkrili prije godinu dana i odmah ga prijavili Assi. No problem kartica počeli su istraživati prije još 15 godina, kad je iz hotelske sobe nestao laptop jednog od njihovih kolega. 

Foto: STAFF

- Otkrili smo da bilo kojom karticom možete napraviti ključ koji otvara svaku sobu u hotelu. Kartica čak ne mora biti važeća, može biti i istekla - rekao je Hirvonen. Oni su zajedno s kompanijom Assa Abloy radili na softverskom rješenju koje je ovaj problem uklonilo te su ga poslali hotelskim lancima još u veljači. Navodi se kako je dio lanaca nadogradio sustave, ali da će proći tjedni dok svi ne riješe problem. 

Za Independent su pojasnili kako se napad sastoji od tri dijela. Hakeri prvo trebaju doći do kartice, a potom se uz jednostavan komad hardvera i njihov softver traži glavni kod (master ključ). Taj se kod potom upisuje na karticu kako bi se omogućio pristup svakoj sobi. Njihovom tehnikom hakerima bi trebalo otprilike 60 sekundi da osiguraju pristup sobama.

Foto: STAFF

- Hoteli bi trebali ovo instalirati. No mislim da nema trenutne prijetnje, jer će trebati dosta vremena da bi se pripremio ovakav tip napada - rekao je Hirvonen. A kako u F-Secureu ne otkrivaju alate i metode koji su potrebni za ovo, trenutni rizik je malen. Kartice kakve su oni testirali (Vingcardove Vision kartice), već su zamijenjene u brojnim hotelima novijim tehnologijama, ali Assa Abloy kaže da je procjena kako se u njihovom sustavu koristi u nekoliko stotina tisuća soba.

Hirvonen kaže da ga ne bi čudilo i da drugi sustavi elektroničkih ključeva imaju slične ranjivosti, ali da se sigurnost sustava može vidjeti tek kad ga netko uistinu pokuša provaliti. Napominju i da nemaju dokaza je li netko pokušao provaljivati u sobe metodom kakvu su oni koristili. 

Idi na 24sata

Komentari 6

  • posten 26.04.2018.

    ajoj, da meni netko udje u sobu, zazalio bi... bilo bi ko u Pulp fiction-u... Who is Zed? - Zed is dead.

  • sarkastican 26.04.2018.

    Sve je to lako provaljivo za onog tko zna i tko hoce, nema sistema koji se moze zastititi od osobe koja u njega zeli uci. No dosta tih sigurnosnih kompanija namjerno radi ovakve propuste da bi nakon nekog vremena ponudili novi sustav koji klient mora platiti, koji je kao toboze sigurniji, a u biti je isti. Sve je to profit

  • Rafo 26.04.2018.

    Zašto piše Komentari 1, a kad kliknem na komentare, nema ni jednog?

Komentiraj...
Vidi sve komentare
Foto: European Southern Observatory
ASTRONOMSKI USPJEH

Ovo je prva fotografija neke zvijezde izvan naše galaksije