این روزها پس از ورود به هتل احتمال گرفتن کلید واقعی خیلی کم است. در عوض اکثر هتلهای زنجیرهای و سازمانهای نسبتاً بزرگ از کلیدهای الکترونیکی استفاده می کنند. بر اساس تحقیقات انجام گرفته توسط F-Secure، این قفل های الکترونیکی آنقدر ها هم امن نیستند.
تحقیقات انجام شده توسط این کمپانی منجر به ساخت یک "شاهکلید" برای برند مشهوری از این قفل ها شده است که می تواند هر دری را باز کند. تحقیقات این تیم بیشتر از یک دهه است که آغاز شده، درست هنگاهی که لپ تاپ یکی از کارکنان کمپانی F-Secure از اتاق یک هتل ربوده شد. اکثر اعضا کمپانی نسبت به دشواری هک کردن قفل های الکترونیکی کنجکاو بودند، در نتیجه تصمیم به انجام این کار گرفتند. محققان اشاره کرده اند موضوع در این 10 سال مورد توجه کمپانی نبوده و صرفا در چند سال اخیر مورد توجه آنها قرار گرفته است و حدود هزاران ساعت روی آن کار شده.
محققان F-Secure بر روی شکستن سیستم Vision محصول VingCard کار می کردند، این قفلها که ساخت Assa Abloy کشور سوئد هستند که در بیش از 42000 ملک در 166 کشور استفاده شدهاند. این پروژه یک موفقیت بسیاربزرگ بود. کمپانی F-Secure اعلام کرد که می تواند کمتر از یک دقیقه شاه کلیدی بسازد که در تمامی اتاق های یک هتل را باز می کند. این یعنی میلیون ها اتاق هتل در سراسر دنیا آسیب پذیر هستند.
TimoHiroven، از اعضای این کمپانی در این رابطه اضافه کرد: "ما می خواستیم تا بفهمیم که امکان دور زدن قفل های الکترونیکی بدون جا گذاشتن رد وجود دارد یا نه"
کمپانی F-Secure خبر امکان نفوز به قفل های Assa Abloy را سال گذشته منتشر کرد و برند سازنده قفل یک راه حل نرم افزاری برای حل این مشکل طراحی کردند. این نرم افزار هم اکنون برای استفاده کنندگان قفل های این برند قابل دانلود است، اما یک مشکل اساسی وجود دارد. فریمویر هر قفل احتیاج به آپدیت دارد و تضمینی نیست که همه هتل های استفاده کننده از این قفلها دسترسی به منابع لازم و امکان انجام این کار داشته باشند. از سوی دیگر بسیاری از مالکان این هتل ها حتی از وجود این تهدید اطلاع ندارند. این هک می تواند برای مدت زمانی طولانی تهدیدی بزرگ باشد، اما کمپانی F-Secure قصد ندارد ابزار و فناوری این کار را در دسترس عموم قراردهد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت