شركة أبحاث الأمن F-الآمنة اكتشف ثغرة أمنية خطيرة في الأقفال الإلكترونية التي تصنعها أكبر شركة مصنعة للأقفال في العالم، آسا أبلوي. سمحت الثغرة الأمنية لباحثي F-Secure بالوصول إلى أي غرفة مقفلة في الفنادق المؤمنة بواسطة إحدى هذه الغرف أنظمة القفل الإلكترونية من Assa Abloy - من المحتمل أن تترك ما يقرب من 40 ألف فندق رئيسي حول العالم مُعرض ل.
"يتضمن هجوم الباحثين استخدام أي مفتاح إلكتروني عادي للمنشأة المستهدفة - حتى لو انتهت صلاحيته منذ فترة طويلة، أو تم التخلص منه، أو تم استخدامه للوصول إلى أماكن مثل المرآب أو الخزانة. وباستخدام المعلومات الموجودة على المفتاح، يتمكن الباحثون من إنشاء مفتاح رئيسي يتمتع بامتيازات لفتح أي غرفة في المبنى. وجاء في إعلان F-Secure: "يمكن تنفيذ الهجوم دون أن يتم ملاحظته".
مقاطع الفيديو الموصى بها
بفضل هذا الاستغلال، تمكن باحثو F-Secure من الحصول على وصول "المفتاح الرئيسي" إلى أي منشأة فندقية باستخدام نظام VingCard الخاص بـ Assa Abloy - كل ما يحتاجون إليه هو بطاقة مفتاح الضيف. باستخدام الأجهزة الجاهزة، تمكن باحثو F-Secure من قراءة بطاقات المفاتيح هذه عن بعد - على سبيل المثال، من خلال جيبك - وباستخدام نفس الجهاز، يتحايل بشكل فعال على حماية نظام بطاقة المفتاح الإلكترونية في غضون دقائق معدودة، مما يؤدي إلى إنشاء مفاتيح رئيسية خاصة به من رقيقة هواء. لكي نكون واضحين، يُستخدم هذا النظام بشكل أساسي في صناعة الضيافة
منتجات المستهلك آسا أبلوي لا تتأثر.
وقال تومي تومينن، قائد الممارسة في شركة F-Secure: "يمكنك أن تتخيل ما يمكن أن يفعله شخص خبيث بقدرته على دخول أي غرفة فندق، باستخدام مفتاح رئيسي تم إنشاؤه أساسًا من فراغ".
وقال تومي إن F-Secure لا تعتقد أن أي شخص يستخدم حاليًا هذا الاستغلال الدقيق في البرية، الأمر الذي من شأنه أن يساعد جميع المسافرين الدائمين على تنفس الصعداء. ومع ذلك، هذا لا يعني عدم وجود نقاط ضعف مماثلة في أنظمة بطاقة المفتاح الإلكترونية. بعد كل شيء، بدأت رحلة F-Secure لاكتشاف هذه الثغرة الأمنية بعد أن تعرض أحد باحثيها لاستغلال مماثل بشكل مباشر.
"لقد نشأ اهتمام الباحثين باختراق أقفال الفنادق منذ عقد من الزمن عندما سُرق الكمبيوتر المحمول الخاص بأحد زملائه من غرفة فندق خلال مؤتمر أمني. عندما أبلغ الباحثون عن السرقة، رفض موظفو الفندق شكواهم، نظرًا لعدم وجود علامة واحدة على الدخول القسري، ولا يوجد دليل على الدخول غير المصرح به في سجلات دخول الغرفة”. متواصل.
تعمل F-Secure جنبًا إلى جنب مع Assa Abloy للتخفيف من هذه الثغرة الأمنية وتطوير تصحيحات البرامج لجميع الفنادق المتضررة.
قال تومينن: "أود شخصيًا أن أشكر فريق البحث والتطوير في Assa Abloy على تعاونهم الممتاز في تصحيح هذه المشكلات". "بسبب اجتهادهم واستعدادهم لمعالجة المشاكل التي حددتها أبحاثنا، أصبح عالم الضيافة الآن مكانًا أكثر أمانًا. ونحن نحث أي مؤسسة تستخدم هذا البرنامج على تطبيق التحديث في أقرب وقت ممكن.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
