Сотрудники финской компании по безопасности данных F-Secure выяснили, что, получив карточку-ключ от любого номера в любой гостинице, хакеры могут создать ключ, чтобы открыть любую комнату в здании, пишет Reuters. Они утверждают, что похожая уязвимость может быть характерна и для других систем электронных замков.
«Мы выяснили, что с помощью любой карты-ключа в отеле вы можете создать главный ключ, который может открыть любую комнату в отеле. Она даже не должна быть действительной, это может быть карта с истекшим сроком действия», — сказал один из исследователей, обнаруживших уязвимость,Тимо Хирвонен.
Он отметил, что данные о проблеме уже передали компании Assa — крупнейшему производителю систем электронных ключей. Эксперты по безопасности утверждают, что не взяли за свои выводы деньги, так как у них был «юношеский интерес».
Исследователи стали догадываться о том, что злоумышленники могут проникать в гостиничные номера после того, как в 2003 году из номера одного из экспертов по компьютерной безопасности пропал ноутбук. Это произошло в пятизвездочном отеле в Германии. Персонал гостиницы сказал, что вор не оставил следов в комнате или в системе электрического замка. Хирвонен и его коллега Томи Туоминен были хакерами и задались вопросом, можно ли взломать систему электронного замка, не оставляя следа.
Исследователи помогли Assa исправить программное обеспечение, но для полного решения проблемы потребуется еще несколько недель. «Я очень рекомендую гостиницам устанавливать эти обновления программного обеспечения», — сказал Хирвонен.
Эксперты F-Secure говорят, что у них нет доказательств того, что уязвимости, которые они обнаружили, использовались преступниками. «Я не удивлюсь, если другие электронные блокирующие системы имеют схожие уязвимости. Вы не можете знать, насколько безопасна система, если кто-то действительно не пытался ее взломать», — сказал Хирвонен.