Hackers δημιουργούν κλειδί πασπαρτού για τις πόρτες όλων των ξενοδοχείων

Κενό ασφαλείας στο πρόγραμμα της VingCard αφήνει εκτεθειμένες χιλιάδες επιχειρήσεις
28 Απριλίου 2018 09:19
Hackers δημιουργούν κλειδί πασπαρτού για τις πόρτες όλων των ξενοδοχείων

Ο εκσυγχρονισμός ενός μέσου δεν φέρει μόνο τα θετικά στοιχεία που προσδίδει η ψηφιοποίηση αυτού, αλλά και το αρνητικό αντίκτυπο της ψηφιακής "ευκολίας". Πάρτε για παράδειγμα τις κάρτες / κλειδιά όλων των σύγχρονων (και κατά περιπτώσεις, μη) ξενοδοχειακών μονάδων. Στα θετικά της ύπαρξης τους προσμετράται όχι μόνο η διευκόλυνση του πελάτη, αλλά και εκείνη του ξενοδοχείου, αφού σε περιπτώσεις όπου η κάρτα χαθεί ή καταστραφεί είναι πλέον πολύ εύκολο να αντικατασταθεί από τη διαχείριση με ένα και μόνο click. Κάθε κάρτα μπορεί να προγραμματιστεί για κάθε πόρτα. Το αρνητικό αυτών; Μπορούν να 'hack-αριστούν', και απ' ό,τι φαίνεται με ευκολία.

Σύμφωνα με πρόσφατο δημοσίευμα της φίρμας παροχής και ελέγχου συστημάτων ασφαλείας, F-Secure, οι Tomi Tuominen και Timo Hirvonen ανακάλυψαν ένα κενό ασφαλείας που αφήνει εκτεθειμένες μερικές δεκάδες χιλιάδες ξενοδοχειακές επιχειρήσεις. Οι μετρήσεις τους κάνουν λόγο για περισσότερες από 40.000 μονάδες, σε περίπου 166 χώρες. Πρόκειται για ένα exploit στο σύστημα της VingCard - ενός εκ των σημαντικότερων προμηθευτών συστημάτων κλειδώματος ξενοδοχείων - που επιτρέπει σε επίδοξους hackers να δημιουργήσουν ένα κλειδί "πασπαρτού" για ολόκληρο το οικοδομικό σύμπλεγμα σε λίγα μόλις λεπτά. Το μόνο που απαιτεί το εν λόγω ψεγάδι είναι μια κάρτα του εκάστοτε ξενοδοχείου, ακόμη και αν αυτή έχει λήξει.

Μπορεί να είναι το κλειδί του δωματίου σας, το κλειδί του προσωπικού καθαριότητας, ακόμη και ένα που αντιστοιχεί στο χώρο στάθμευσης ή το γυμναστήριο. (Η διαδικασία είναι τόσο εύκολη και γρήγορη, όπου) Μπορούμε να το κάνουμε ακόμη και σε έναν ανελκυστήρα, αν έχουμε το κλειδί στην μπροστινή μας τσέπη: απλά το κοινοποιούμε από εκεί.

Τα καλά νέα είναι πως η εταιρία δεν πρόκειται να μοιραστεί τα ευρήματα της με το κοινό, ενώ έχει ήδη έρθει σε επικοινωνία με την VingCard για την επίλυση του προβλήματος διαμέσου κάποιου patch.