هک درهای هوشمند اتاق هتل‌ها

نیواطلس    کشف یک آسیب‌پذیری در درهای هوشمند به هکر‌ها اجازه می‌‌دهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیون‌‌ها اتاق استفاده شده است.   تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آنها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده می‌‌کند، داده می‌‌شود و جالب این است که هیچ ردی از این ورود روی سیستم باقی نمی‌ماند و قابل ردیابی نیست.  تیم امنیتی f-secure این آسیب‌پذیری را در نرم‌افزار شرکت Assa Abloy که بزرگ‌ترین تولیدکننده نرم‌‌افزار قفل‌‌های هوشمند در جهان است، پیدا کرده است. آغاز این تحقیقات از آنجا شروع می‌‌شود که لپ‌تاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می‌‌شود و این تیم تصمیم به شروع تحقیقات می‌‌کند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا به‌روزرسانی امنیتی برای برطرف کردن این آسیب‌پذیری ارائه کرد.  برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، نخستین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی یا منقضی شده مربوط به اتاق می‌‌تواند جوابگوی نیاز اولیه باشد. برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم می‌تواند داده‌‌ها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند.