Perusahaan riset keamanan F-Aman telah menemukan kerentanan kritis pada kunci elektronik yang dibuat oleh produsen kunci terbesar di dunia, Assa Abloy. Kerentanan ini memungkinkan peneliti F-Secure mendapatkan akses ke kamar terkunci di hotel yang diamankan oleh salah satu dari mereka Sistem kunci elektronik Assa Abloy — berpotensi meninggalkan sekitar 40 ribu hotel besar di seluruh dunia terbuka.
“Serangan para peneliti melibatkan penggunaan kunci elektronik biasa ke fasilitas target – bahkan kunci yang sudah lama kadaluarsa, dibuang, atau digunakan untuk mengakses ruang seperti garasi atau lemari. Dengan menggunakan informasi pada kunci tersebut, para peneliti dapat membuat kunci utama dengan hak istimewa untuk membuka ruangan mana pun di dalam gedung. Serangan dapat dilakukan tanpa diketahui,” demikian bunyi pengumuman F-Secure.
Video yang Direkomendasikan
Dengan eksploitasi ini, peneliti F-Secure bisa mendapatkan akses “kunci utama” ke fasilitas hotel mana pun menggunakan sistem VingCard Assa Abloy — yang mereka perlukan hanyalah kartu kunci tamu. Dengan menggunakan perangkat keras yang tersedia, para peneliti F-Secure dapat membaca kartu kunci ini dari jarak jauh — misalnya, melalui saku Anda — dan menggunakan perangkat yang sama. perangkat, secara efektif menghindari perlindungan sistem kartu kunci elektronik hanya dalam hitungan menit, membuat kunci masternya sendiri dengan mudah udara. Untuk lebih jelasnya, sistem ini terutama digunakan dalam industri perhotelan, dan
produk konsumen Assa Abloy tidak terpengaruh.
“Anda dapat membayangkan apa yang dapat dilakukan oleh orang jahat dengan kekuatan untuk memasuki kamar hotel mana pun, dengan kunci utama yang dibuat dari udara tipis,” kata Tomi Tuominen, pemimpin praktik di F-Secure.
Tomi mengatakan F-Secure tidak yakin ada orang yang saat ini menggunakan eksploitasi serupa di alam liar, sehingga hal ini akan membantu Anda yang sering bepergian untuk bernapas lega. Namun, bukan berarti tidak ada kerentanan serupa dalam sistem kartu kunci elektronik. Bagaimanapun, pengembaraan F-Secure untuk menemukan kerentanan ini dimulai setelah salah satu penelitinya mengalami eksploitasi serupa secara langsung.
“Ketertarikan para peneliti dalam meretas kunci hotel dipicu satu dekade lalu ketika laptop rekannya dicuri dari kamar hotel saat konferensi keamanan. Ketika peneliti melaporkan pencurian tersebut, staf hotel mengabaikan pengaduan mereka, mengingat tidak ada a satu tanda masuk secara paksa, dan tidak ada bukti akses tidak sah di log masuk ruangan,” pengumuman tersebut berlanjut.
F-Secure telah bekerja sama dengan Assa Abloy untuk memitigasi kerentanan khusus ini dan mengembangkan patch perangkat lunak untuk semua properti hotel yang terkena dampak.
“Saya secara pribadi ingin mengucapkan terima kasih kepada tim Litbang Assa Abloy atas kerja sama yang sangat baik dalam memperbaiki masalah ini,” kata Tuominen. “Karena ketekunan dan kemauan mereka untuk mengatasi masalah yang diidentifikasi oleh penelitian kami, dunia perhotelan kini menjadi tempat yang lebih aman. Kami mendesak perusahaan mana pun yang menggunakan perangkat lunak ini untuk menerapkan pembaruan sesegera mungkin.”
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
