Hackerii pot construi o cheie care deblochează milioane de camere de hotel

Hackerii pot construi o supercheie care deschide orice usa dintr-un hotel.

Dacă vă lăsați adesea chestii valoroase și scumpe  în camera de hotel trebui pe viitor sa va schimbati acest obicei. Camera dvs. poate fi deblocată nu numai de un personal rău intenționat care are acces la cheia master, dar și de către un hot.

O vulnerabilitate critică a designului într-un sistem popular și larg utilizat de blocare electronică poate fi exploatată pentru a debloca fiecare cameră blocată într-o unitate, lăsând milioane de camere de hotel din întreaga lume vulnerabile la hackeri.

Vulnerabilitatea a fost descoperită în Vision de sistemul de închidere VingCard, realizat de cel mai mare producător de blocări din lume, Assa Abloy, și sa desfășurat în peste 42.000 de instalații în 166 de țări diferite, ceea ce înseamnă milioane de uși.

După mii de ore de muncă, cercetătorii F-Secure Tomi Tuominen și Timo Hirvonen au reușit să construiască o cheie principală care să poată fi folosită pentru a debloca uși și a intra în oricare din camerele hotelului folosind tehnologia VisionCard digital de blocare VingCard fără a lăsa urme pe sistem.
Pentru a crea o cheie principală pentru a accesa o cameră securizată de sistemul Vision, prima cerință este să obțineți o cartelă electronică – orice cartelă electronică existentă, veche sau expirată în orice cameră din unitatea țintă va face treaba.

Pentru a obține cheia electronică (RFID sau magstripe), un atacator ar putea citi datele de la distanță stând aproape de un oaspete sau un angajat al hotelului având o cartelă de buzunar în buzunar sau pur și simplu ar putea rezerva o cameră și apoi să folosească acea carte ca sursă.

Atacatorul ar trebui apoi să cumpere un programator portabil pentru câteva sute de dolari online pentru al suprascrie și astfel să creeze o cheie principală în câteva minute.

F-Secure afirmă că a folosit un software-ul personalizat și  din motive evidente,  cercetătorii nu dau detalii despre acest soft.

Dispozitivul personalizat (de fapt, un cititor / scriitor RFID) este apoi ținut aproape de usa si acesta încearcă diferite taste în mai puțin de un minut, localizează cheia master și deblochează ușa.