مدیران خودروعصر اعتبار

هک درهای هوشمند اتاق هتل‌ها امکانپذیر شد

عصر ساختمان- اگر اغلب کالا­های گران‌قیمت خود مانند لپ‌تاپ، جواهرات و یا پاسپورت را در اتاق‌های هتل می‌گذارید، مراقب باشید. اتاق هتل­ها هنگامی ­که قفل باشد، نه تنها می­‌تواند توسط کارمندان هتل با استفاده از کلید اصلی باز شود، بلکه اخیرا مشخص شده که امکان باز کردن این قفل­‌ها توسط یک شخص خارجی و هکر­ها نیز وجود دارد.

هک درهای هوشمند اتاق هتل‌ها امکانپذیر شد
نسخه قابل چاپ
جمعه ۱۱ خرداد ۱۳۹۷ - ۱۰:۳۰:۰۰

    به گزارش پایگاه خبری «عصر ساختمان» به نقل از ایسنا، کشف یک آسیب‌پذیری در درهای هوشمند به هکر­ها اجازه می­‌دهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیون­‌ها اتاق استفاده شده است.

    تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آن‌ها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده می­‌کند، داده می­‌شود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمی‌ماند و قابل ردیابی نیست.

    تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که  بزرگترین تولیدکننده نرم‌­افزار قفل­‌های هوشمند در جهان است پیدا کرده است. آغاز این تحقیقات از آنجا شروع می­‌شود که لپ‌تاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می‌­شود و این تیم تصمیم به شروع تحقیقات می­‌کند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا به‌روزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد و طی بیانیه‌ای از تیم تحقیقاتی مذکور بابت این همکاری تشکر کرد.

    برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق می‌­تواند جوابگوی نیاز اولیه باشد. بر اساس اطلاعات سایت پلیس فتا، برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم می‌تواند داده­‌ها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامه‌نویسی دارد و بعد از بدست آوردن داده‌­ها در عرض چند دقیقه می­‌تواند یک کلید اصلی بسازد.

    تیم امنیتی f-secure حتی با وجود ارایه به‌روزرسانی توسط شرکت مذکور ، اقدام به انتشار جزئیات فنی هک نکرده است.خوشبختانه هیچگونه گزارشی هم در خصوص استفاده هکرها از این آسیب پذیری منتشر نشده است و این آسیب پذیری سریعا برطرف شده است.

    برچسب ها
    پورسعیدخلیلی