บริษัทวิจัยความปลอดภัย F-ปลอดภัย ได้ค้นพบช่องโหว่ที่สำคัญในระบบล็อคแบบอิเล็กทรอนิกส์ที่ผลิตโดยผู้ผลิตล็อครายใหญ่ที่สุดของโลก อัสซา แอบลอย. ช่องโหว่นี้ทำให้นักวิจัยของ F-Secure สามารถเข้าถึงห้องที่ถูกล็อคในโรงแรมที่มีการรักษาความปลอดภัยโดยหนึ่งในนั้น ระบบล็อคแบบอิเล็กทรอนิกส์ของ Assa Abloy อาจทำให้โรงแรมใหญ่ๆ ประมาณ 40,000 แห่งทั่วโลกเป็นไปได้ ถูกเปิดเผย.
“การโจมตีของนักวิจัยเกี่ยวข้องกับการใช้กุญแจอิเล็กทรอนิกส์ธรรมดาไปยังสถานที่เป้าหมาย แม้แต่กุญแจที่หมดอายุนาน ถูกทิ้ง หรือใช้เพื่อเข้าถึงพื้นที่ต่างๆ เช่น โรงรถหรือตู้เสื้อผ้า การใช้ข้อมูลเกี่ยวกับกุญแจ นักวิจัยสามารถสร้างมาสเตอร์คีย์พร้อมสิทธิพิเศษในการเปิดห้องใดก็ได้ในอาคาร การโจมตีสามารถทำได้โดยไม่ต้องมีใครสังเกตเห็น” ข้อความประกาศของ F-Secure
วิดีโอแนะนำ
ด้วยการใช้ประโยชน์นี้ นักวิจัยของ F-Secure สามารถเข้าถึง "คีย์หลัก" เข้าถึงสิ่งอำนวยความสะดวกต่างๆ ของโรงแรมได้โดยใช้ระบบ VingCard ของ Assa Abloy ทั้งหมดที่พวกเขาต้องการคือคีย์การ์ดของแขก การใช้ฮาร์ดแวร์ที่มีจำหน่ายทั่วไป นักวิจัยของ F-Secure สามารถอ่านคีย์การ์ดเหล่านี้จากระยะไกล — เช่น ผ่านกระเป๋าของคุณ — และใช้คีย์การ์ดเดียวกัน อุปกรณ์สามารถหลบเลี่ยงการป้องกันระบบคีย์การ์ดอิเล็กทรอนิกส์ได้อย่างมีประสิทธิภาพในเวลาเพียงไม่กี่นาที สร้างมาสเตอร์คีย์ของตัวเองอย่างบางเฉียบ อากาศ. เพื่อให้ชัดเจน ระบบนี้ใช้ในอุตสาหกรรมการบริการเป็นหลัก และ
สินค้าอุปโภคบริโภคของ Assa Abloy ไม่ได้รับผลกระทบ
“คุณสามารถจินตนาการได้ว่าผู้ประสงค์ร้ายจะทำอะไรได้บ้างด้วยพลังที่จะเข้าไปในห้องพักในโรงแรมใดๆ ก็ได้ โดยใช้มาสเตอร์คีย์ที่สร้างขึ้นโดยพื้นฐานจากอากาศ” Tomi Tuominen หัวหน้าฝ่ายปฏิบัติการของ F-Secure กล่าว
Tomi กล่าวว่า F-Secure ไม่เชื่อว่าขณะนี้จะมีใครใช้ประโยชน์จากช่องโหว่นี้ในป่า ซึ่งจะช่วยให้คุณนักเดินทางบ่อยๆ ถอนหายใจด้วยความโล่งอก แต่นั่นไม่ได้หมายความว่าจะไม่มีช่องโหว่ที่คล้ายคลึงกันในระบบคีย์การ์ดอิเล็กทรอนิกส์ ท้ายที่สุดแล้ว การผจญภัยของ F-Secure ในการค้นหาช่องโหว่นี้เริ่มต้นขึ้นหลังจากที่นักวิจัยคนหนึ่งประสบกับการแสวงหาผลประโยชน์ที่คล้ายกันโดยตรง
“ความสนใจของนักวิจัยในการแฮ็กล็อคโรงแรมเกิดขึ้นเมื่อสิบปีก่อนเมื่อแล็ปท็อปของเพื่อนร่วมงานถูกขโมยจากห้องพักในโรงแรมในระหว่างการประชุมด้านความปลอดภัย เมื่อนักวิจัยรายงานการโจรกรรม พนักงานโรงแรมก็เพิกเฉยต่อข้อร้องเรียน เนื่องจากไม่มีการร้องเรียน ป้ายเดียวของการบังคับเข้า และไม่มีหลักฐานการเข้าถึงบันทึกการเข้าห้องโดยไม่ได้รับอนุญาต” ประกาศ ดำเนินต่อไป
F-Secure ทำงานร่วมกับ Assa Abloy เพื่อบรรเทาช่องโหว่นี้ และพัฒนาซอฟต์แวร์แพตช์สำหรับโรงแรมที่ได้รับผลกระทบทั้งหมด
“ฉันขอขอบคุณทีม R&D ของ Assa Abloy เป็นการส่วนตัวสำหรับความร่วมมืออันยอดเยี่ยมในการแก้ไขปัญหาเหล่านี้” Tuominen กล่าว “เนื่องจากความอุตสาหะและความเต็มใจของพวกเขาที่จะแก้ไขปัญหาที่ระบุในการวิจัยของเรา โลกแห่งการบริการจึงกลายเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น เราขอแนะนำให้สถานประกอบการที่ใช้ซอฟต์แวร์นี้ใช้การอัปเดตโดยเร็วที่สุด”
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
