واحدة من الجوانب الإيجابية لإستخدام بطاقات فتح الغرف في الفنادق هي أنها قابلة للبرمجة. وهذا يعني أنه في حالة إذا فقد الضيف بطاقة الدخول الخاصة به أو في حالة تلف البطاقة، فمن الممكن إستبدالها بسهولة. كما أنها قابلة للتبادل مما يعني أنه يمكن برمجة أي بطاقة لأي غرفة، ولكن الجانب السلبي لهذه البطاقات هو أنها قابلة للإختراق.
هذا ما أظهره قراصنة في الأونة الأخيرة. في الواقع، لقد إكتشف الباحثان الأمنيان Tomi Tuominen و Timo Hirvonen ثغرة أمنية خطيرة في المفاتيح الإلكترونية التي تنتجها شركة VingCard، والتي تعد مزودًا رئيسيا لأنظمة قفل الفنادق. مع هذا الخلل، فإنه سيكون بإمكان القراصنة إنشاء مفتاح إلكتروني رئيسي للمبنى بأكمله خلال دقائق، وكل ما يحتاجون إليه هو بطاقة فتح عادية للفندق حتى لو إنتهت صلاحيتها.
ووفقا للباحث الأمني Tomi Tuominen، فقد صرح بالقول : " يمكن أن يكون مفتاح غرفتك، مفتاح غرفة وسائل التنظيف، حتى المفتاح إلى المرآب أو صالة التدريب. يمكننا حتى القيام بذلك في مصعد إذا كان لديك مفتاحك في جيبك الأمامي. ومن خلال تقديرات F-Secure لمدى استخدام أنظمة VingCard على نطاق واسع، فيمكن أن يؤثر ذلك على ملايين الأبواب لأن أنظمة VingCard متوفرة في 166 دولة وفي أكثر من 40000 مبنى ".
الخبر السار هو أن شركة F-Secure إختارت أن تبقي تلك الثغرة الأمنية سرية حتى لا يتمكن القراصنة الخبيثون من إستغلالها. كما أنها إتصلت بشركة VingCard وأظهرت لها كيفية إستغلال الثغرة الأمنية، وتعمل معها على تطوير حل من شأنه إصلاح العيوب المكتشفة.
The post قراصنة ينجحون في إنشاء مفتاح رئيسي يمكنه فتح ملايين غرف الفنادق appeared first on إلكتروني.
المصدر إلكتروني
0 التعليقات:
إرسال تعليق