الاثنين، 30 أبريل 2018

هكرز عملوا "مفتاحًا رئيسيًا" يفتح ملايين الغرف الفندقية دون ترك أي أثر

السلام عليكم ورحمة الله وبركاته
يجد القراصنة ثغرة أمنية خطيرة في نظام مفتاح الفندق ،اكتشف باحثون من شركة الأمن الإلكتروني الفنلندي 

عيبًا خطيرًا يسمح للقراصنة باستخدام بطاقة مفتاح الفندق المستخدمة أو حتى المهملة لإنشاء مفتاح رئيسي للمبنى بأكمله خلال دقائقدون ترك أي أثر.
ووفقًا لتومي توتينين وتيمو هيرفونن ، قال مستشارو الأمن في شركة لأمن البيانات الفنلندية إنهم اكتشفوا وجود ثغرة في برامج مفاتيح غرف الفنادق الإلكترونية في (وهي علامة تجارية تحت اسم ) ، وهي شركة عالمية تقدم خدمات تأمين الفنادق. الأنظمة. ويطلق على البرنامج الضعيف محل البحث اسم "الرؤية" وقد يؤثر على ملايين الغرف حيث تتوفر في 166 دولة وفي أكثر من 40000 مبنى ، حسب تقدير الباحثين من . بعض سلاسل الفنادق التي استخدمت أنظمة قفل على مر السنين 
"يمكنك أن تتخيل ما يمكن لشخص فعله بالقدرة على دخول أي غرفة في الفندق ، مع مفتاح رئيسي خلقت أساسا من فراغ"  
وأضاف هيرفونن: "لن أكون مندهشًا إذا كانت أنظمة القفل الإلكترونية الأخرى تعاني من نقاط ضعف مماثلة." "لا يمكنك حقًا معرفة مدى أمان النظام ما لم يحاول شخص فعلاً كسره."و دراسة الضعف قبل 15 عاما بعد سرقة جهاز كمبيوتر محمول تابع لأحد زملائهم من غرفة الفندق.
أراد الثنائي معرفة ما إذا كان من الممكن فتح غرفة مقفلة إلكترونياً دون ترك أي أثر ، وتطوير برامج خاصة بهم لاختراق البطاقات.
"أردنا معرفة ما إذا كان من الممكن تجاوز القفل الإلكتروني دون ترك أي أثر" ، أوضح هيرفونن. "بناء نظام آمن للتحكم في الوصول أمر صعب للغاية لأن هناك الكثير من الأشياء التي تحتاجها للحصول على حق. فقط بعد أن فهمنا بشكل كامل كيف تم تصميمها ، تمكنا من تحديد أوجه القصور التي تبدو غير ضارة على ما يبدو. لقد جمعنا أوجه القصور هذه بطريقة إبداعية للتوصل إلى طريقة لإنشاء مفاتيح رئيسية. "
وجد الباحثون أن المهاجم يحتاج فقط إلى مفتاح إلكتروني (أو شريط مغناطيسي) إلى الفندق أو المنشأة التي يستهدفونها. ووجد الباحثون أنه يمكن مسح ونسخ معلومات من بطاقة مفتاح واحدة ، حتى ولو كانت منتهية الصلاحية أو تم تجاهلها ، باستخدام جهاز صغير لتزوير المزيد من المفاتيح إلى الفندق أو المنشأة. يستغرق الأمر دقيقة واحدة فقط لفك شفرة البطاقة باستخدام البرنامج المخصص ، وإنتاج مفتاح رئيسي ، يمكنه تجاوز أي قفل ، مما يسمح بالوصول غير المقيد إلى أي فندق أو منشأة.
"يتكون الاختراق من ثلاث خطوات" ، يشرح لـ . "أولا ، الحصول على بطاقة مفتاح ، لا يهم أي منها. ثانيا ، استخدام قطعة من الأجهزة الرخيصة نسبيا ، جنبا إلى جنب مع برنامجنا المخصص ، لقراءة البطاقة والبحث عن رمز المفتاح الرئيسي. ثالثًا ، اكتب المفتاح الرئيسي على بطاقة المفتاح ، أو أي بطاقة مفتاح أخرى ، للوصول إلى أي غرفة في المرفق. "

ومنذ ذلك الحين عمل المستشاران مع شركة تصنيع السدادات لإصلاح خلل البرنامج مع تحديث ، حيث تم تصحيح بعض الأقفال على الخادم المركزي. ومع ذلك ، فمن المتوقع أن يستغرق وقتًا طويلاً طرح الإصلاح عبر جميع الفنادق المتأثرة.
وقال متحدث باسم "آسا أبوي": "إننا نقدر النهج الأخلاقي الذي تتبعه شركة إف-سيكي في نقل هذه القضايا إلى اهتمامنا".
"نسعى إلى تحقيق أقصى درجات الأمان والجودة في منتجاتنا ، لذا يسعدنا أن نمنح الفرصة لضمان نجاح منتجاتنا في إجراء التقييمات الأكثر دقة.

تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم