Thiết bị tự chế này có thể hack được bất cứ khóa điện tử của phòng nào trong tòa nhà

Một báo cáo gần đây cho biết, các tin tặc có thể lẻn vào phòng khách sạn hay bất cứ phòng bình thường có khóa điện tử nào, bằng cách sử dụng các vật cứng có sẵn và máy chuyển đổi để phá khóa cửa.

Hãng bảo mật F-Secure của Phần Lan đã tìm ra lỗ hổng đáng sợ này cách đây một năm trong hệ thống khóa số và đang làm việc với Assa Abloy - nhà sản xuất khóa lớn nhất thế giới để sửa chữa nó. Hệ thống thẻ khóa ID tần số vô tuyến được đề cập là Vision by Vingcard - hiện được sử dụng tại 40.000 khách sạn lớn trên toàn thế giới.

F-Secure cũng ước tính rằng "hàng triệu" căn phòng đã bị ảnh hưởng bởi lỗ hổng bảo mật do bị lỗi trong thiết kế kỹ thuật, đã được phát hiện bởi các chuyên gia tư vấn bảo mật là Tomi Tuominen - 45 tuổi và Timo Hirvonen - 32 tuổi, sau nhiều năm nghiên cứu.

2 chuyên gia này đã bị ám ảnh bởi vào năm 2003, các tin tặc sử dụng thẻ chìa khóa nhựa để tạo ra chìa khóa chủ sau đó đột nhập vào phòng trong đêm và đánh cắp máy tính của họ mà không hề có bất cứ xáo trộn nào trong phòng, và không có bất cứ dấu vết nào trong hệ thống khóa điện tử.

"Chúng tôi muốn tìm hiểu xem làm sao mà hacker có thể lọt qua khóa điện tử mà không để lại dấu vết vì trên thực tế để xây dựng một hệ thống có thể truy cập vào các kiểm soát an toàn rất là khó khăn vì bạn phải được cấp quyền. Chúng tôi phải hiểu rõ một hệ thống được thiết kế như thế nào thì mới xác định được những thiếu sót ở trong đó. Sau đó chúng tôi đã kết hợp một cách sáng tạo cùng với những thiếu sót này để tạo ra phương pháp đột nhập, nhằm phát hiện được thủ thuật của hacker".

Tuominen và Hirvonen đã dành hơn một thập ky mới tạo ra được một thiết bị chuyển đổi dựa trên những khóa thẻ cứng thông thường vẫn có thể mở khóa căn phòng được. "Ngay cả một thẻ khóa từ đã hết hạn, bị bỏ đi hoặc khóa thẻ truy cập vào các không gian như nhà xe hay tủ quần áo, cũng có thể được sử dụng để tạo ra thiết bị chuyển đổi này". Sau đây là video mô tả công cụ chuyển đổi của 2 nhà nghiên cứu:

"Bằng việc sử dụng thông tin trên thẻ khóa từ, các nhà nghiên cứu có thể tạo ra một khóa chủ cho toàn tòa nhà để có thể mở bất cứ căn phòng nào. Cuộc tấn công có thể được thực hiện dễ dàng mà không gây bất cứ sự chú ý nào", Công ty F-Secure cho biết trong một tuyên bố.

Thiết bị này đã hack thành công hệ thống ổ khóa cũ của một công ty có tên Vingcard, buộc công ty này phải cho ra mắt phần mềm khóa cửa mới hơn. Tuy nhiên, điều này cho thấy khoảng 140.000 khách sạn trên 160 quốc gia đều có khả năng bị tấn công. Tuominen nói: “Bạn có thể tưởng tượng một người có có khả năng tấn công toàn bộ phòng của một khách sạn nếu như có trong tay chìa khóa chủ một cách dễ dàng".

"Tôi sẽ không ngạc nhiên nếu nhiều hệ thống khóa điện tử khác có lỗ hổng tương tự. Bạn thực sự không thể biết được hệ thống an toàn như thế nào cho đến khi có người phá vỡ được nó", Hirvonen nói thêm.