امنیت

فناوری اطلاعات

June 2, 2018
17:23 شنبه، 12ام خردادماه 1397
کد خبر: 91209

هک درهای هوشمند اتاق هتل‌ها امکانپذیر شد

اگر اغلب کالا­های گران‌قیمت خود مانند لپ‌تاپ، جواهرات و یا پاسپورت را در اتاق‌های هتل می‌گذارید، مراقب باشید. اتاق هتل­ها هنگامی ­که قفل باشد، نه تنها می­‌تواند توسط کارمندان هتل با استفاده از کلید اصلی باز شود، بلکه اخیرا مشخص شده که امکان باز کردن این قفل­‌ها توسط یک شخص خارجی و هکر­ها نیز وجود دارد.
 
کشف یک آسیب‌پذیری در درهای هوشمند به هکر­ها اجازه می­‌دهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیون­‌ها اتاق استفاده شده است.
 
تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آن‌ها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده می­‌کند، داده می­‌شود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمی‌ماند و قابل ردیابی نیست.
 
تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که  بزرگترین تولیدکننده نرم‌­افزار قفل­‌های هوشمند در جهان است پیدا کرده است. آغاز این تحقیقات از آنجا شروع می­‌شود که لپ‌تاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می‌­شود و این تیم تصمیم به شروع تحقیقات می­‌کند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا به‌روزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد و طی بیانیه‌ای از تیم تحقیقاتی مذکور بابت این همکاری تشکر کرد.
 
برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق می‌­تواند جوابگوی نیاز اولیه باشد. بر اساس اطلاعات سایت پلیس فتا، برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم می‌تواند داده­‌ها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامه‌نویسی دارد و بعد از بدست آوردن داده‌­ها در عرض چند دقیقه می­‌تواند یک کلید اصلی بسازد.
 
تیم امنیتی f-secure حتی با وجود ارایه به‌روزرسانی توسط شرکت مذکور ، اقدام به انتشار جزئیات فنی هک نکرده است.خوشبختانه هیچگونه گزارشی هم در خصوص استفاده هکرها از این آسیب پذیری منتشر نشده است و این آسیب پذیری سریعا برطرف شده است.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.