सुरक्षा अनुसंधान फर्म एफ सुरक्षित दुनिया के सबसे बड़े ताला निर्माता द्वारा बनाए गए इलेक्ट्रॉनिक तालों में एक गंभीर भेद्यता की खोज की है, अस्सा एब्लोय. भेद्यता ने एफ-सिक्योर शोधकर्ताओं को किसी एक द्वारा सुरक्षित होटलों के किसी भी बंद कमरे तक पहुंच प्राप्त करने की अनुमति दी एसा एब्लोय के इलेक्ट्रॉनिक लॉक सिस्टम - संभावित रूप से दुनिया भर के लगभग 40 हजार प्रमुख होटलों को छोड़ रहे हैं अनावृत।
“शोधकर्ताओं के हमले में लक्ष्य सुविधा के लिए किसी भी सामान्य इलेक्ट्रॉनिक कुंजी का उपयोग करना शामिल है - यहां तक कि वह कुंजी जो लंबे समय से समाप्त हो गई है, त्याग दी गई है, या गेराज या कोठरी जैसी जगहों तक पहुंचने के लिए उपयोग की जाती है। कुंजी पर जानकारी का उपयोग करके, शोधकर्ता इमारत में किसी भी कमरे को खोलने के विशेषाधिकार के साथ एक मास्टर कुंजी बनाने में सक्षम हैं। एफ-सिक्योर की घोषणा में लिखा है, ''हमला बिना देखे भी किया जा सकता है।''
अनुशंसित वीडियो
इस कारनामे के साथ, एफ-सिक्योर शोधकर्ता असा एब्लोय के विंगकार्ड सिस्टम का उपयोग करके किसी भी होटल सुविधा तक "मास्टर कुंजी" पहुंच प्राप्त करने में सक्षम थे - उन्हें केवल एक अतिथि के कुंजी कार्ड की आवश्यकता थी। ऑफ-द-शेल्फ हार्डवेयर का उपयोग करके, एफ-सिक्योर के शोधकर्ता इन कुंजी कार्डों को दूर से - मान लीजिए, आपकी जेब के माध्यम से पढ़ने में सक्षम थे - और उसी का उपयोग करके डिवाइस, कुछ ही मिनटों में इलेक्ट्रॉनिक कुंजी कार्ड सिस्टम की सुरक्षा को प्रभावी ढंग से चकमा देता है, पतली से अपनी स्वयं की मास्टर कुंजी बनाता है वायु। हालाँकि, स्पष्ट होने के लिए, इस प्रणाली का उपयोग मुख्य रूप से आतिथ्य उद्योग में किया जाता है, और
उपभोक्ता असा एब्लोय उत्पाद अप्रभावित हैं.
एफ-सिक्योर में प्रैक्टिस लीडर टॉमी तुओमिनेन ने कहा, "आप कल्पना कर सकते हैं कि एक दुर्भावनापूर्ण व्यक्ति मूल रूप से हवा से बनी मास्टर कुंजी के साथ किसी भी होटल के कमरे में प्रवेश करने की शक्ति के साथ क्या कर सकता है।"
टोमी ने कहा कि एफ-सिक्योर को विश्वास नहीं है कि वर्तमान में कोई भी जंगल में इस सटीक प्रयोग का उपयोग कर रहा है, जिससे आप सभी नियमित यात्रियों को राहत की सांस लेने में मदद मिलेगी। फिर भी, इसका मतलब यह नहीं है कि इलेक्ट्रॉनिक कुंजी कार्ड सिस्टम में समान कमजोरियाँ नहीं हैं। आख़िरकार, इस भेद्यता की खोज के लिए एफ-सिक्योर की यात्रा तब शुरू हुई जब उसके एक शोधकर्ता ने प्रत्यक्ष रूप से इसी तरह के कारनामे का अनुभव किया।
“होटल के ताले को हैक करने में शोधकर्ताओं की रुचि एक दशक पहले तब जगी थी जब एक सुरक्षा सम्मेलन के दौरान एक सहकर्मी का लैपटॉप होटल के कमरे से चोरी हो गया था। जब शोधकर्ताओं ने चोरी की सूचना दी, तो होटल के कर्मचारियों ने उनकी शिकायत को खारिज कर दिया, यह देखते हुए कि कोई चोरी नहीं हुई थी जबरन प्रवेश का एक भी संकेत, और कमरे के प्रवेश लॉग में अनधिकृत पहुंच का कोई सबूत नहीं है,'' घोषणा जारी है।
एफ-सिक्योर इस विशेष भेद्यता को कम करने और सभी प्रभावित होटल संपत्तियों के लिए सॉफ्टवेयर पैच विकसित करने के लिए असा एब्लोय के साथ मिलकर काम कर रहा है।
तुओमिनेन ने कहा, "मैं इन मुद्दों को सुधारने में उनके उत्कृष्ट सहयोग के लिए व्यक्तिगत रूप से असा एब्लो आर एंड डी टीम को धन्यवाद देना चाहता हूं।" “उनके परिश्रम और हमारे शोध द्वारा पहचानी गई समस्याओं का समाधान करने की इच्छा के कारण, आतिथ्य जगत अब एक सुरक्षित स्थान है। हम इस सॉफ़्टवेयर का उपयोग करने वाले किसी भी प्रतिष्ठान से यथाशीघ्र अद्यतन लागू करने का आग्रह करते हैं।''
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
