Artikkelit

Asiantuntijat löysivät haavoittuvuuden yleisesti hotelleissa käytettävistä RFID-lukoista.

Turvateknologia-alan asiantuntijat ovat löytäneet keinon murtaa hotellihuoneiden elektronisia ovilukkoja Android-älypuhelimella. Asiantuntijat ovat laskeneet, että murtoriski koskee noin kolmea miljoonaa hotellin ovea kaikkiaan 161 eri maassa.

Haavoittuvuus koskee Dormakaba-yrityksen valmistamia Saflok RFID-lukkoja, jotka toimivat Windows-pohjaisella järjestelmällä. Kuvan lukko ei liity tapaukseen.

Asiantuntijat testasivat haavoittuvuutta käyttämällä erillistä RFID-lukijalaitetta, jolla avainkortista luettiin koodi. Kyseiselle koodille luotiin kaksi samanlaista avainkorttia, joiden samanaikainen painaminen oven elektronista lukkoa vasten avasi lukon.

Kiinnostavampi löydös oli se, että sama onnistuu Android-älypuhelimella, jossa on NFC-lähiluentateknologia. Android-sovelluskaupasta löytyy signaalin lähetykseen tarkoitettuja sovelluksia, joiden avulla älypuhelinta voidaan käyttää kahden avainkortin sijasta hotellin lukon haavoittuvuuden hyödyntämiseen. Tarkempia tietoja haavoittuvuuden hyödyntämisestä tutkijat ole kertoneet turvallisuussyistä.

Tutkijoiden mukaan haavoittuvimmat lukkomallit ovat Saflok MT ja Saflok RT Plus.

Tietoturvaeksperttien keskuudessa on jo pitkään keskusteltu hotellin ovilukkojen haavoittuvuudesta, mutta valmistajat eivät ole merkittävästi parantaneet lukkojen turvallisuutta. Siksi rikolliset ovat jo vuosien ajan voineet hyödyntää lukkojen turva-aukkoja.

Lukkovalmistaja Dormakaba on kertonut Wired-sivustolle, että yhtiö työskentelee parhaillaan tunnistaakseen ja korjatakseen ongelman.

Lähde: Wired

Hei! Luitko jo tämän?

Muistatko vielä Concorden? Tämä lentokone voi palauttaa yliäänimatkustuksen