Szezámként tárulnak a hotelszobák ajtajai

Vágólapra másolva!
Házilag eszkábált programmal demonstrálta a fiatal biztonságtechnikus, hogy mennyire könnyen feltörhetőek a kártyás holtelszobák. A sebezhetőség kihasználásához még hackelni se kell.
Vágólapra másolva!

Kevesebb, mint tízezer forintnyi alkatrészre van szükség, hogy a világ négymillió szállodai szobáját nyitó mesterkulcshoz jusson az ember - derült ki Cody Brocious biztonságiszakértő bemutatójából, melyről a hotforsecurity.com portálon lehet olvasni. A 24 éves Brocius az Onity nevű cég zárjait vizsgálva jött rá, hogy hiába építettek erős titkosítást a digitális azonosítórendszerbe, egy szabadon hagyott elektromos csatlakozó miatt mégis feltörhetők a hotelajtók. A sebezhetőséget egy szabadon hagyott, a zár alján található elektromos csatlakozó jelenti, amin keresztül egy speciális kütyüvel ki lehet olvasni az ajtózáró kódot.

Forrás: AFP/PhotoAlto
A kártyás zár alján bújik meg szerényen a bejutást megkönnyítő csatlakozó (képünk illusztráció)

"Amennyire pofonegyszerű az egész, nem lepne meg, ha több ezer más ember is rájönne erre és eladnák a technológiát" - nyilatkozta Brocius a Forbes üzleti lapnak. A biztonsági szakember szerint a sebezhetőség annyira magától értetődő, hogy a Nemzeti Biztonsági Ügynökség (NSA) egy gyakornoka is átjutna rajta öt perc alatt.

A támadás valós felhasználási esélyeit rontja, hogy nem minden esetben sikerül a mesterkulcs lemásolása. Ám a hiba valószínűleg a Brocius által összebarkácsolt nyitószerkezetben található, amit könnyen lehet tökéletesíteni. Már a kezdetleges eszköz is jó eséllyel kinyitja a hotelajtókat. A zárakat gyártó cégnek nem kell új biztonsági rendszert kidolgoznia, hogy újra nyithatatlanná tegye a zárait. A szabadon elérhető elektromos csatlakozót viszont le kell zárni valamivel az összes Onity zárat használó ajtónál.