Häkkerite suursaavutus: see kaart suudaks avada miljoneid hotellitube maailmas
Tuntud Soome küberturvafirma F-Secure töötajad avastasid hotelliuksekaartide tarkvaras kriitilise vea, mida kasutades suutsid nad luua uksekaardi, mis avaks miljoneid hotellinumbritubade uksi maailmas.
Kriitiline viga peitub ASSA ABLOY gruppi kuuluva Norra ettevõtte VingCard tarkvaras, mis on juhtivaid hotellilukusüsteemide tootjaid.
VingCardi elektroonilised lukud on kasutusel enam kui 40 000 hoones 166 riigis, nii et teoreetiliselt on ohus tõesti miljonid lukustatud ruumid.
F-Secure'i esindajad Tomi Tuominen ja Timo Hirvonen näitasid, kuidas nad suudavad kõigest mõne minutiga luua üldkaardi, mis avaks iga (kaardiga avatava) ruumi terves hoones. Selleks on vaja lihtsalt üht uksekaarti, mis võib isegi aegunud olla.
Tuominen: "Me ei peaks kellegi kaarti isegi varastama, me võiks sellelt andmed varastada ja kloonida otse liftiga sõites, kui kellelgi numbritoa-kaart rinnataskus on!"
F-Secure võttis enne asja avalikustamist ühendust VingCardiga, et nood jõuaks vea parandamise kallale asuda enne, kui mõni häkker sellele peale satub.
