تستخدم معظم الفنادق شكلاً من أشكال نظام القفل الإلكتروني، فبدلاً من تسليم مفاتيح مادية، والتي تكون باهظة الثمن عند الاستبدال في حالة فقدها، يقدم موظفو الاستقبال للضيوف بطاقات مفاتيح رخيصة يمكن التخلص منها. لكن هذه المفاتيح تحتوي على ثغرة تجعلها قابلة للاختراق، بحسب موقع "ذا نيكست ويب" التقني.
وتعتمد هذه البطاقات على تكنولوجيا شركة Assa Abloy، ورغم أنها توصف بـ"علامة تجارية عالية الجودة"، وأن "أقفالها معروفة بالجودة والأمان"، إلا أن هذا لم يمنع من العثور على ثغرة أمنية في برنامجها الأساسي.
ويسمى برنامجها الأساسي Vision، تم تطويره من قبل شركة خارجية تسمى VingCar، ويكمن خطر استغلال هذه الثغرة في منح المتسلل القدرة على فتح أي باب في المكان.
ونقل الموقع عن المسؤول المختص في مؤسسة "إف سيكيور" وأحد المساهمين في هذا الاكتشاف، تومي تيومينن، قوله: "يمكنك أن تتخيل ما يمكن لشخص خبيث فعله بالقدرة على دخول أي غرفة في الفندق، مع مفتاح رئيسي صعنه أساساً من فراغ".
وما يزيد المخاوف الأمنية بعد هذا الاكتشاف هو فكرة أن المتسلل لا يحتاج سوى إلى الحصول على بطاقة مفتاح واحدة من الموقع الذي يستهدفه، ويكفي مفتاح خزانة أو مرأب.
وما يجعل الوضع أسوأ هو عدم ضرورة أن يكون المفتاح نشطاً لحظة الحصول عليه، وقالت الشركة: "حتى المفتاح المنتهي الصلاحية قبل خمس سنوات سيعمل".
وباستخدام جهاز رخيص الثمن وبعض البرامج المخصصة، يمكن للمهاجم تحليل هذا المفتاح واستخدام عملية حساب، وتحديد المفتاح الرئيسي. ويمكن للمهاجم بعد ذلك استخدام الجهاز للوصول إلى أي غرفة بدون عوائق.
وتعتمد هذه البطاقات على تكنولوجيا شركة Assa Abloy، ورغم أنها توصف بـ"علامة تجارية عالية الجودة"، وأن "أقفالها معروفة بالجودة والأمان"، إلا أن هذا لم يمنع من العثور على ثغرة أمنية في برنامجها الأساسي.
ويسمى برنامجها الأساسي Vision، تم تطويره من قبل شركة خارجية تسمى VingCar، ويكمن خطر استغلال هذه الثغرة في منح المتسلل القدرة على فتح أي باب في المكان.
ونقل الموقع عن المسؤول المختص في مؤسسة "إف سيكيور" وأحد المساهمين في هذا الاكتشاف، تومي تيومينن، قوله: "يمكنك أن تتخيل ما يمكن لشخص خبيث فعله بالقدرة على دخول أي غرفة في الفندق، مع مفتاح رئيسي صعنه أساساً من فراغ".
وما يزيد المخاوف الأمنية بعد هذا الاكتشاف هو فكرة أن المتسلل لا يحتاج سوى إلى الحصول على بطاقة مفتاح واحدة من الموقع الذي يستهدفه، ويكفي مفتاح خزانة أو مرأب.
وما يجعل الوضع أسوأ هو عدم ضرورة أن يكون المفتاح نشطاً لحظة الحصول عليه، وقالت الشركة: "حتى المفتاح المنتهي الصلاحية قبل خمس سنوات سيعمل".
وباستخدام جهاز رخيص الثمن وبعض البرامج المخصصة، يمكن للمهاجم تحليل هذا المفتاح واستخدام عملية حساب، وتحديد المفتاح الرئيسي. ويمكن للمهاجم بعد ذلك استخدام الجهاز للوصول إلى أي غرفة بدون عوائق.
(العربي الجديد)