บัตรเข้าใช้งานและเครื่องอ่าน RFID ก็เพียงพอที่จะสร้างคีย์หลักของโรงแรมได้ในเวลาเพียงไม่กี่นาที เนื่องจากข้อบกพร่องในระบบล็อคแบบอิเล็กทรอนิกส์บางอย่าง
หากคุณพักค้างคืนที่โรงแรม ระวังอย่าทิ้งสิ่งของมีค่าไว้ที่นั่น ล็อคอิเล็กทรอนิกส์สำหรับห้องจำนวนมากมีความเสี่ยงอย่างแน่นอน แฮ็กเกอร์ก็แค่ต้องมีบัตรเข้าใช้งานของโรงแรม แม้แต่บัตรเก่า เพื่อสร้างมาสเตอร์คีย์ได้ภายในเวลาเพียงไม่กี่นาทีเพื่อให้สามารถเข้าถึงทุกห้องได้
แฮ็กนี้ซึ่งต้องใช้เพียงเครื่องอ่านบัตร RFID ซึ่งมีราคาไม่กี่ร้อยยูโร ถูกค้นพบโดย Tomi Tuominen และ Timo Hirvonen นักวิจัยด้านความปลอดภัยสองคนจากF-ปลอดภัย- พวกเขาจะนำเสนอในวันนี้ในที่ประชุมแทรกซึมในไมอามี พวกเขายังจัดทำวิดีโอสาธิตที่แสดงให้เห็นว่าการทำงานนั้นง่ายเพียงใด
ทุกอย่างเริ่มต้นจริงในปี 2546 เมื่ออ้างอิงจากแบบมีสายเพื่อนของนักวิจัยคนหนึ่งถูกขโมยแล็ปท็อปของเขาไปจากห้องที่โรงแรม Radisson Alexanderplatz ในกรุงเบอร์ลิน น่าแปลกที่ไม่มีสัญญาณของการปลอมแปลงและไม่มีร่องรอยในบันทึกการเข้าถึง นักวิจัยของ F-Secure สองคนจึงประเมินว่าต้องมีข้อบกพร่องในระบบล็อคแบบอิเล็กทรอนิกส์ สิ่งเหล่านี้อิงตามระบบการเข้าถึง Vingcard ของผู้ให้บริการอัสซา แอบลอย- ตั้งแต่นั้นมา ผู้เชี่ยวชาญทั้งสองคนก็เริ่มรวบรวมบัตรโรงแรมจากทั่วโลกและวิเคราะห์วิธีการทำงาน
https://twitter.com/mikko/status/989154230723334151
พวกเขาตรวจพบจุดอ่อนในการสร้างคีย์เข้ารหัสได้อย่างรวดเร็ว แต่นี่ไม่เพียงพอที่จะสรุปมาสเตอร์คีย์ด้วยกำลังอันดุร้าย พวกเขายังคงทำงานเรื่องนี้ต่อไปเป็นเวลาหลายปี แต่ไม่ประสบความสำเร็จจริงๆ ในที่สุด หลังจากทำงานหลายพันชั่วโมง เบาะแสทางเทคนิคที่พบในเว็บไซต์ของซัพพลายเออร์ทำให้พวกเขาสามารถจำกัดขอบเขตความเป็นไปได้ให้แคบลงได้มาก จากนี้ไป ลองประมาณยี่สิบครั้งก็เพียงพอที่จะคำนวณมาสเตอร์คีย์
อัพเดทด้วยมือ
จากบัตรโรงแรมนับพันที่รวบรวมได้ หนึ่งในสามอาศัยระบบ Vingcard ที่มีช่องโหว่ ผู้วิจัยจึงเชื่อว่าข้อบกพร่องนี้ส่งผลกระทบ“ล็อคล้าน”ในโรงแรมกว่า 140,000 แห่งทั่วโลก ซัพพลายเออร์ได้รับการแจ้งเตือนถึงช่องโหว่นี้และขณะนี้มีโปรแกรมแก้ไขแล้ว แต่เนื่องจากไม่ได้เชื่อมต่อล็อค จึงต้องอัปเดตทีละตัวโดยช่างเทคนิค ซึ่งจะต้องใช้เวลา ในโรงแรมบางแห่ง แพตช์นี้อาจไม่เคยใช้งานเลย นี่คือสาเหตุที่นักวิจัยจะไม่เผยแพร่รายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่นี้
นี่อาจอธิบายได้ว่ามอสสาดจัดการอย่างไรในปี 2010 ในดูไบ เพื่อเข้าไปในห้องพักในโรงแรมของบุคคลสำคัญกลุ่มฮามาสเพื่อลอบสังหารเขา อีกครั้ง มันเป็นล็อค Vingcard
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
