Berta Sándor
Egymillió hotelszoba törhető fel
Biztonsági kutatók komoly sebezhetőséget fedeztek fel a szállodák elektronikus zárrendszerében.
Bebizonyosodott, hogy bármennyire is kényelmes az elektronikus zárrendszerek használata, ezek a megoldások egyúttal kockázati tényezőt is jelentenek, hiszen feltörhetik azokat a hackerek. Az F-Secure IT-biztonsági kutatói bemutatták azt a hibát, amely világszerte 166 országban több mint egymillió szállodai szobát érint. Fontos kiemelni, hogy a felfedezett hiányosság a vendégek számára csupán alacsony közvetlen veszélyt jelent.
Az eljárás során a szakemberek kinyitották az Assa Abloy nevű cég elektronikus zárrendszererével ellátott hotelszobák ajtajait és nem hagytak nyomokat maguk után - sem az ajtók, sem az azokhoz kapcsolódó adatbázisok esetében. A kulcselemet a zárrendszerekhez adott kártyák feltörése jelentette. Az ajtók kinyitásához egyetlen kártya elegendő volt, sikerült ugyanis egy eszközzel klónozni az azonosítót, lemásolni az adatokat, majd az adott szálloda mindegyik szobájába bejutni. A folyamat mindössze néhány másodpercig tartott. Emellett sikerült betörni az érintett hotel hálózatába is és ott kiolvasni az ügyfelek adatait.
Christophe Sut, az Assa Abloy ügyvezető-helyettese megerősítette, hogy világszerte több millió ajtó érintett, ennek ellenére a vendégek biztonságban érezhetik magukat. Ugyan a kutatók sikerrel jártak, de több évbe telt, mire fel tudták deríteni a sebezhetőséget, és nem hoztak nyilvánosságra részleteket, hogy ne könnyítsék meg a bűnözők dolgát. Az F-Secure kutatói már tavaly márciusban tájékoztatták a hibáról a vállalatot és idén február óta az érintett szállodáknak lehetőségük van a zárrendszer frissítésére, amit viszont minden egyes ajtó esetében külön kell elvégezni.
Érdekesség, hogy az F-Secure biztonsági szakértői már 15 éve vizsgálják a svéd gyártó elektronikus zárrendszereit.
Bebizonyosodott, hogy bármennyire is kényelmes az elektronikus zárrendszerek használata, ezek a megoldások egyúttal kockázati tényezőt is jelentenek, hiszen feltörhetik azokat a hackerek. Az F-Secure IT-biztonsági kutatói bemutatták azt a hibát, amely világszerte 166 országban több mint egymillió szállodai szobát érint. Fontos kiemelni, hogy a felfedezett hiányosság a vendégek számára csupán alacsony közvetlen veszélyt jelent.
Az eljárás során a szakemberek kinyitották az Assa Abloy nevű cég elektronikus zárrendszererével ellátott hotelszobák ajtajait és nem hagytak nyomokat maguk után - sem az ajtók, sem az azokhoz kapcsolódó adatbázisok esetében. A kulcselemet a zárrendszerekhez adott kártyák feltörése jelentette. Az ajtók kinyitásához egyetlen kártya elegendő volt, sikerült ugyanis egy eszközzel klónozni az azonosítót, lemásolni az adatokat, majd az adott szálloda mindegyik szobájába bejutni. A folyamat mindössze néhány másodpercig tartott. Emellett sikerült betörni az érintett hotel hálózatába is és ott kiolvasni az ügyfelek adatait.
Christophe Sut, az Assa Abloy ügyvezető-helyettese megerősítette, hogy világszerte több millió ajtó érintett, ennek ellenére a vendégek biztonságban érezhetik magukat. Ugyan a kutatók sikerrel jártak, de több évbe telt, mire fel tudták deríteni a sebezhetőséget, és nem hoztak nyilvánosságra részleteket, hogy ne könnyítsék meg a bűnözők dolgát. Az F-Secure kutatói már tavaly márciusban tájékoztatták a hibáról a vállalatot és idén február óta az érintett szállodáknak lehetőségük van a zárrendszer frissítésére, amit viszont minden egyes ajtó esetében külön kell elvégezni.
Érdekesség, hogy az F-Secure biztonsági szakértői már 15 éve vizsgálják a svéd gyártó elektronikus zárrendszereit.