Kriitiline viga peitub ASSA ABLOY gruppi kuuluva Norra ettevõtte VingCard tarkvaras, mis on juhtivaid hotellilukusüsteemide tootjaid.

VingCardi elektroonilised lukud on kasutusel enam kui 40 000 hoones 166 riigis, nii et teoreetiliselt on ohus tõesti miljonid lukustatud ruumid.

F-Secure'i esindajad Tomi Tuominen ja Timo Hirvonen näitasid, kuidas nad suudavad kõigest mõne minutiga luua üldkaardi, mis avaks iga (kaardiga avatava) ruumi terves hoones. Selleks on vaja lihtsalt üht uksekaarti, mis võib isegi aegunud olla.

Tuominen: "Me ei peaks kellegi kaarti isegi varastama, me võiks sellelt andmed varastada ja kloonida otse liftiga sõites, kui kellelgi numbritoa-kaart rinnataskus on!"

F-Secure võttis enne asja avalikustamist ühendust VingCardiga, et nood jõuaks vea parandamise kallale asuda enne, kui mõni häkker sellele peale satub.

Loe hiljem
Jaga
Kommentaarid