Dani velikih mesinganih ključeva za otključavanje vaših hotelskih vrata dobro su i istinski završeni, a plastične elektroničke pristupne kartice norma su. Ali koliko su ti sustavi sigurni od hakera?
Finska zaštitarska tvrtka otkrila je da se vrata glavnih hotelskih lanaca mogu zaključati, a sustav elektroničkih zaključavanja iskoristiti za izradu glavnog ključa za pristup svim vratima hotela. Istraživači F-Securea uspjeli su simulirati hack na sustavu tipkovnica uzimajući podatke sa starog odbačenog ključa i stvoriti glavnu verziju koja bi mogla otvoriti sva vrata.
"Možete zamisliti što bi zlonamjerna osoba mogla učiniti snagom ulaska u bilo koju hotelsku sobu, s glavnim ključem stvorenim u osnovi iz zraka, " rekao je Tomi Tuominen, vođa prakse u F-Secureu.
Potencijalni nedostatak sigurnosti naveden je na web stranici tvrtke, no istraživanje seže u 2003. Tuominen je prisustvovao konferenciji u Berlinu, kada je iz njegove hotelske sobe ukraden prijateljev laptop.
U hotelu nisu uspjeli pronaći bilo kakve znakove prisilnog ulaska, a zapisnik zaključavanja s tipkovnicom nije pokazao da je u sobu, osim hotelskog osoblja, ušao ni jedan ulaz u sobu. Tuominen se zabrinuo da brave sadrže sigurnosnu ranjivost koju bi lopovi mogli iskoristiti, a dijelove posljednjih 15 godina proveo je radeći kako bi to dokazao.
Hotelske sobe obično su pune skupih stvari za krađu © Felipe P. Lima Rizo / Unsplash
"Željeli smo otkriti je li moguće zaobići elektroničku bravu bez ostavljanja traga", rekao je Timo Hirvonen, viši sigurnosni savjetnik u F-Secureu. „Izgraditi siguran sustav kontrole pristupa vrlo je teško jer postoji toliko mnogo stvari koje trebate ispraviti. Tek nakon što smo temeljito shvatili kako je to zamišljeno, uspjeli smo prepoznati naizgled bezazlene nedostatke. Kreativno smo kombinirali ove nedostatke i smislili metodu za stvaranje glavnih ključeva."
Nedostaci dizajna postoje u softveru Vision by VingCard koji se koristi sa sustavom zaključavanja. Ovaj je softver implementiran u milijunima hotelskih soba širom svijeta, a istraživanje je dovelo do najvećeg svjetskog proizvođača brava, Assa Abloya, da izda ažuriranja softvera kako bi umanjio problem. Glavni hotelski lanci poput Sheraton, Radisson i Hyatt koriste sustave zaključavanja Assa Abloy.
Čest je prizor u filmovima vidjeti nekoga kako ulazi u vrata hotelske sobe koristeći nezgrapan komad hardvera i nekoliko crvenih lampica koje se postepeno pretvaraju u zeleno, ali nedostatak koji je pronašao F-Secure bio je potencijalno mnogo opasniji. Hakeri bi mogli koristiti karticu kojoj je dugo istekao rok ili je odbačena kako bi dobili potrebne informacije za programiranje glavnog ključa, a korištenjem tog ključa ne bi se ostavili apsolutno nikakvi tragovi ni zapisi.
