Világszerte több ezer szállodában használatos elektronikus zárrendszer komoly sebezhetőségére világítottak rá az F-Secure kutatói. A szakemberek a Vision by VingCard néven ismert és a svéd Assa Abloy által gyártott elektronikus zárrendszerben találtak olyan sebezhetőséget, amelyet a hackerek kihasználhatnak arra, hogy bejussanak az adott szálloda bármelyik szobájába.

Jelenleg 166 ország több mint 42 ezer létesítményében, összességében több millió hotelszobában használnak ilyen zárrendszert. Az ilyen elektronikus kulcsok könnyen törölhetők, újra felhasználhatók és nagyon biztonságosnak tűntek, legalábbis eddig.

F-Secure

Az F-Secure szakemberei az elektronikus kulcson lévő információk felhasználásával hozták létre a mindent nyitó mesterkulcsot, mi több, észre sem lehetett venni az ezzel elkövetett illetéktelen behatolást. Ez a hiba igen komoly, és a kutatók azonnal értesítették róla az Assa Abloy-t, és a biztonsági rést már befoltozták, azonban minden zár firmware-jét is frissíteni kell.

A szakemberek egyébként már jó ideje foglalkoztak ezzel a problémával, ami akkor került a látóterükbe, amikor egy kollegájuk laptopját ellopták egy szállodai szobából. A személyzet akkor elutasította a panaszt, arra hivatkozva, hogy nincsen semmiféle jele illetéktelen behatolásnak, holott az elektronikus rendszernek ezt rögzítenie kellett volna. „Meg szerettük volna tudni, hogy kicselezhető-e nyom nélkül az elektronikus zár” – mondta el az F-Secure vezető biztonsági kutatója. Alaposan tanulmányozták az elektronikus kulcsokat, s végül képesek voltak összesíteni a látszólag ártalmatlan hiányosságokat. Ezek kreatív kombinálásával tudták végül elkészíteni az említett mesterkulcsot.