Σύνταξη: tourismtoday.gr

Μια τεχνική επιτρέπει σε hackers να ανοίξουν με κάρτες κλειδιά «εκατομμύρια δωμάτια ξενοδοχείων παγκοσμίως σε δευτερόλεπτα, με δύο μόνο κινήσεις», σύμφωνα με νέα έκθεση του Wired.
Αυτό διαπίστωσε ομάδα ερευνητών ασφαλείας που προσκλήθηκε το 2022 σε ένα ξενοδοχείο του Λας Βέγκας για να εντοπίσει τα τρωτά σημεία ψηφιακής ασφάλειας.

Τώρα, περισσότερο από ενάμιση χρόνο αργότερα, φέρνουν στο φως τα αποτελέσματα αυτής της δουλειάς.

Η ομάδα ερευνητών ασφαλείας, ονόμασε την τεχνική παραβίασης της κάρτας κλειδιού του δωματίου ξενοδοχείου «Unsaflok».
Βασίζεται σε αυτό που περιγράφουν ως «μια συλλογή ευπαθειών ασφαλείας που θα επέτρεπαν σε έναν hacker να ανοίξει σχεδόν αμέσως διάφορα μοντέλα κλειδαριών (συγκεκριμένης μάρκας) με κάρτα-κλειδί».

Περισσότερες από 3 εκατομμύρια πόρτες δωματίων ξενοδοχείων σε όλο τον κόσμο, σε 13.000 ιδιοκτησίες σε 131 χώρες, χρησιμοποιούν τα συστήματα της συγκεκριμένης μάρκας, λέει το Wired.

Ο Lennert Wouters ερευνητής στην ομάδα Computer Security and Industrial Cryptography στο Πανεπιστήμιο KU Leuven στο Βέλγιο και ειδικοί σφαλείας αποκαλύπτουν την τεχνική hacking με κάρτα κλειδιού ξενοδοχείου ή Unsaflok.

Όπως εξηγούν οι hackers είναι σε θέση να εκμεταλλευτούν τις αδυναμίες στην κρυπτογράφηση της κάρτας κλειδί και στο υποκείμενο σύστημα.

 

 

Πώς οι hackers μπορούν να ανοίξουν ηλεκτρονικές κλειδαριές σε ξενοδοχεία

  • Το πρώτο βήμα είναι να αποκτήσουν απλώς μια κάρτα-κλειδί από ένα ξενοδοχείο-στόχο είτε κάνοντας κράτηση δωματίου είτε παίρνοντας μία από τις χρησιμοποιημένες.
  • Μετά από αυτό, οι εισβολείς διαβάζουν τον κώδικα στην κάρτα χρησιμοποιώντας μια συσκευή ανάγνωσης εγγραφής του συστήματος. Στη συνέχεια ετοιμάζουν δύο δικές τους κάρτες-κλειδιά.
  • Όταν απλώς χτυπούν αυτές τις δύο κάρτες σε μια κλειδαριά, η πρώτη ξαναγράφει κομμάτι των δεδομένων της κλειδαριάς και η δεύτερη την ανοίγει.

Αρκούν «δύο γρήγορα χτυπήματα και ανοίγουμε την πόρτα», λέει χαρακτηριστικά ο Lennert Wouters.

Οι ειδικοί έχουν ενημερώσει σχετικά την εταιρεία με την συγκεκριμένη μάρκα κλειδαριών, από τις αρχές του περασμένου έτους.

Η εταιρεία με την σειρά της επικοινώνησε με τα ξενοδοχεία και βοηθά να διορθώσουν ή να αντικαταστήσουν τις ευάλωτες κλειδαριές.

Τα ξενοδοχεία θα χρειαστεί μόνο να ενημερώσουν ή να αντικαταστήσουν το σύστημα διαχείρισης της ρεσεψιόν και να ζητήσουν από έναν τεχνικό να πραγματοποιήσει σχετικά γρήγορο επαναπρογραμματισμό κάθε κλειδαριάς, πόρτα πόρτα. Μέχρις στιγμής το 36% έχει αναβαθμιστεί.
Ωστόσο, δεδομένου ότι οι κλειδαριές δεν είναι συνδεδεμένες στο Διαδίκτυο η πλήρης επιδιόρθωση θα χρειαστεί ακόμα περισσότερους μήνες.