Появилось устройство, способное открыть любой гостиничный номер в мире
Два эксперта по безопасности из F-Secure (Финляндия) искали ответы на протяжении 15 лет только потому, что у их друга в отеле украли ноутбук, и обнаружили удивительную истину: миллионы электронных замков имеют фатальный недостаток.
Томи Туоминен, эксперт по безопасности компании F-Secure, предположил, что кто-то другой взломал электронный замок, чтобы украсть компьютер его друга. Это соответствовало журналу отеля, в котором указывалось, что открыть номер мог только персонал.
Хотя история не выявила никаких аномалий, никто из посторонних не открывал комнату. Именно это позволило ему и другому эксперту, также работающему в F-Secure, найти ответ на вопрос, как хакеру удалось воспользоваться уязвимостью электронного замка.
Спустя годы эти два эксперта неожиданно обнаружили чрезвычайно серьезную уязвимость, которая позволяла создать мастер-ключ, способный открыть любую комнату, но не оставляющий никаких следов в базе данных.
Набор инструментов, который эти два эксперта используют для разблокировки любого номера, стоит всего около 300 долларов. По их оценкам, он способен открыть около 140 000 отелей по всему миру, а это значит, что миллионы замков можно будет легко открыть.
Эксперты также отметили, что этот инструментарий позволяет найти главный ключ от отеля всего за 30 попыток или даже быстрее, анализируя данные ранее использованной ключ-карты. Однако этот процесс занимает всего около минуты, что чрезвычайно быстро для разблокировки электронных замков.
Эксперты F-Secure предупредили отели и также подтвердили, что они не будут передавать каким-либо партнерам аппаратные и программные устройства, которые они использовали для успешного тестирования вторжения.
