پژوهشگران یک شاه‌کلید برای قفل اتاق هتل‌ها ساختند

0
20

این روزها پس از ورود به هتل احتمال گرفتن کلید واقعی خیلی کم است. در عوض اکثر هتل‌های زنجیره‌ای و  سازمان‌های نسبتاً بزرگ از کلید‌های‌ الکترونیکی استفاده می کنند. بر اساس تحقیقات انجام گرفته توسط F-Secure، این قفل های الکترونیکی آن‌قدر ها هم امن نیستند.

تحقیقات انجام شده توسط این کمپانی منجر به ساخت یک “شاه‌کلید” برای برند مشهوری از این قفل ها شده است که می تواند هر دری را باز کند. تحقیقات این تیم بیشتر از یک دهه است که آغاز شده، درست هنگاهی که لپ تاپ یکی از کارکنان کمپانی F-Secure از اتاق یک هتل ربوده شد. اکثر اعضا کمپانی نسبت به دشواری هک کردن قفل های الکترونیکی کنجکاو بودند، در نتیجه تصمیم به انجام این کار گرفتند. محققان اشاره کرده اند موضوع در این ۱۰ سال مورد توجه کمپانی نبوده و صرفا در چند سال اخیر مورد توجه آنها قرار گرفته است و حدود هزاران ساعت روی آن کار شده.

محققان F-Secure بر روی شکستن سیستم Vision محصول VingCard کار می کردند، این قفل‌ها که ساخت  Assa Abloy کشور سوئد هستند که در بیش از ۴۲۰۰۰ ملک در ۱۶۶ کشور استفاده شده‌اند. این پروژه یک موفقیت بسیار‌بزرگ بود. کمپانی F-Secure اعلام کرد که می تواند کمتر از یک دقیقه شاه کلیدی بسازد که در تمامی اتاق های یک هتل را باز می کند. این یعنی میلیون ها اتاق هتل در سراسر دنیا آسیب پذیر هستند.

TimoHiroven، از اعضای این کمپانی در این رابطه اضافه کرد: “ما می خواستیم تا بفهمیم که امکان دور زدن قفل های الکترونیکی بدون جا گذاشتن رد وجود دارد یا نه”

کمپانی F-Secure خبر امکان نفوز به قفل های Assa Abloy را سال گذشته منتشر کرد و برند سازنده قفل یک راه حل نرم افزاری برای حل این مشکل طراحی کردند. این نرم افزار هم اکنون برای استفاده کنندگان قفل های این برند قابل دانلود است، اما یک مشکل اساسی وجود دارد. فریم‌ویر هر قفل احتیاج به آپدیت دارد و تضمینی نیست که همه هتل‌ های استفاده کننده از این قفل‌ها دسترسی به منابع لازم و امکان انجام این کار داشته باشند. از سوی دیگر بسیاری از مالکان این هتل ها حتی از وجود این تهدید اطلاع ندارند. این هک می تواند برای مدت زمانی طولانی تهدیدی بزرگ باشد، اما کمپانی F-Secure قصد ندارد ابزار و فناوری این کار را در دسترس عموم قرار‌دهد.

دیدگاهتان را بنویسید

Please enter your comment!
Please enter your name here