door-access-control-young-woman-holding-key-card-unlock-door_38678-1503

Милиони хотелски стаи, които се отключват с карти са изложени на риск

Изследователи от водеща компания за киберсигурност разкриха, че милиони хотелски стаи по света са уязвими, след като откриха начин за създаване на ключ, който може да отвори всички врати с картов достъп.

Компанията за киберсигурност F-Secure обяви, че хотелските стаи, оборудвани с електромеханични брави от най-големия производител Assa Abloy, могат лесно да бъдат манипулирани.

Хотелите със заключваща система Assa Abloy включват големи вериги като Sheraton, Radisson и Hyatt.

Как е открит пробивът?

Изследването започва преди повече от десетилетие, когато член на екипа на F-Secure открива, че лаптопът му е бил откраднат от хотелската стая по време на конференция за сигурност. Служителите на хотела не намерили следи от принудително влизане и нямало доказателства за неправомерен достъп до стаята в дневниците на системата.

Така изследователите Томи Туоминен и Тимо Хирвонен решили да разследват възможността за слабост в системата.

„Искахме да разберем дали е възможно да се заобиколи електронното заключване, без да оставим следа“, казва в публично изявление Тимо Хирвонен, старши консултант по сигурността. „Изграждането на сигурна система за контрол на достъпа е много трудно, тъй като има толкова много неща, които трябва да се вземат предвид.“

„След като разбрахме как е проектирана системата, успяхме да идентифицираме привидно безобидните недостатъци. Комбинирахме творчески тези недостатъци, за да създадем метод за създаване на мастър ключ“. добавя той.

Хакът включва следните стъпки: сдобиват се с карта от стая, използват евтин хардуер, комбиниран със софтуер, за да прочетат картата.. След това копират информациятана нова или съществуваща карта. В рамките на шестдесет секунди Туоминен и Хирвонен са в състояние да получат достъп до всяко помещение, използвайки този метод.

От компанията не разкриват повече подробности за хака.

Ние от BIODIT вярваме, че осигуряването на комфорт и сигурност на всички гости по време на техния престой е основната услуга, предоставяна от всеки хотел. Поради тази причина създадохме първата в света безжична биометрична система за контролиран достъп, проектирана специално за хотелската индустрия. Използвайки нашето решение, гостите не трябва да носят карти или ключове, които могат лесно да бъдат компрометирани, забравени или изгубени.

Повече за нашето хотелско решение може да научите тук: https://biodit.com/hospitality/

Leave a Comment