Sigurnosni stručnjaci kažu da bi hakeru trebalo 60 sekundi da si osigura ulaz u svaku sobu u hotelu, ali morao bi imati njihov softver i uređaj kojim se može očitati te kodove.
Kao od šale: Hakiranim ključem mogu u milijune hotelskih soba
Finski sigurnosni stručnjaci otkrili su kako su milijuni hotelskih soba i njihovih gostiju izloženi hakerima koji mogu brzo od korištene kartice napraviti ključ koji otvara sve sobe u hotelu.
Iz F-Securea su objavili kako su otkrili i potom popravili propust u ključevima koje radi tvrtka Assa Abloy, najveći takav proizvođač na svijetu. No, ovaj slučaj je snažan poziv na oprez ugostiteljskoj industriji oko problema koji je godinama prolazio neprimijećen, piše Reuters.
Tomi Tuominen (45) i Timo Hirvonen (32) ovaj su propust otkrili prije godinu dana i odmah ga prijavili Assi. No problem kartica počeli su istraživati prije još 15 godina, kad je iz hotelske sobe nestao laptop jednog od njihovih kolega.
- Otkrili smo da bilo kojom karticom možete napraviti ključ koji otvara svaku sobu u hotelu. Kartica čak ne mora biti važeća, može biti i istekla - rekao je Hirvonen. Oni su zajedno s kompanijom Assa Abloy radili na softverskom rješenju koje je ovaj problem uklonilo te su ga poslali hotelskim lancima još u veljači. Navodi se kako je dio lanaca nadogradio sustave, ali da će proći tjedni dok svi ne riješe problem.
Za Independent su pojasnili kako se napad sastoji od tri dijela. Hakeri prvo trebaju doći do kartice, a potom se uz jednostavan komad hardvera i njihov softver traži glavni kod (master ključ). Taj se kod potom upisuje na karticu kako bi se omogućio pristup svakoj sobi. Njihovom tehnikom hakerima bi trebalo otprilike 60 sekundi da osiguraju pristup sobama.
- Hoteli bi trebali ovo instalirati. No mislim da nema trenutne prijetnje, jer će trebati dosta vremena da bi se pripremio ovakav tip napada - rekao je Hirvonen. A kako u F-Secureu ne otkrivaju alate i metode koji su potrebni za ovo, trenutni rizik je malen. Kartice kakve su oni testirali (Vingcardove Vision kartice), već su zamijenjene u brojnim hotelima novijim tehnologijama, ali Assa Abloy kaže da je procjena kako se u njihovom sustavu koristi u nekoliko stotina tisuća soba.
Hirvonen kaže da ga ne bi čudilo i da drugi sustavi elektroničkih ključeva imaju slične ranjivosti, ali da se sigurnost sustava može vidjeti tek kad ga netko uistinu pokuša provaliti. Napominju i da nemaju dokaza je li netko pokušao provaljivati u sobe metodom kakvu su oni koristili.