Khóa điện tử ở các khách sạn có thể mở một cách dễ dàng ?

(VOH) - Các nhà nghiên cứu đã thực nghiệm đột nhập một hệ thống khóa điện tử được các khách sạn trên thế giới hay dùng để tạo ra một thẻ khóa “vạn năng” có thể mở bất kỳ cửa phòng nào của khách sạn.

Nếu bạn cho rắng  rất yên tâm khi đi thuê phòng khách sạn mà cửa phòng dùng thẻ khóa điện tử, thì cần phải nghĩ lại.

Bởi các chuyên gia bảo mật đã cho biết rằng hệ thống khóa thẻ điện tử được tìm thấy trong chuỗi khách sạn toàn cầu có thể bị tấn công, cho phép kẻ trộm mở khóa vào phòng mà không hề để lại dấu vết nào.

Thẻ điện tử có thể làm giả để mở tất cả các cửa tại khách sạn

Các nhà nghiên cứu tiết lộ, ổ khóa bằng thẻ điện tử hay thấy trong các khách sạn có thể bị kẻ trộm mở và đột nhập vào các phòng mà không để lại dấu vết.

Nghiên cứu được thực hiện bởi công ty bảo mật mạng F-Secure ở Phần Lan, đã tấn công một hệ thống gọi là Vision by Ving Card của nhà sản xuất khóa lớn nhất thế giới, Assa Abloy.

Đó là một hệ thống được sử dụng để bảo vệ hàng triệu phòng khách sạn trên khắp thế giới hiện nay.

Nghiên cứu đã dùng một thẻ khóa điện tử thông thường của một tòa nhà, (ngay cả dùng thẻ đã hết hạn hoặc dùng thẻ được sử dụng để mở cửa gara, tủ quần áo) và sử dụng một thiết bị phần cứng nhỏ đọc thông tin trên thẻ để sản xuất nhiều thẻ khóa khác cho tòa nhà.

Các thiết bị này sau đó được thử nghiệm với nhiều ổ khóa và trong vòng vài phút, thiết bị có thể tạo ra thẻ khóa "chủ" có thể mở bất kỳ khóa nào trong cùng một hệ thống của tòa nhà.

Sau đó, thiết bị có thể được sử dụng để mở bất kỳ ổ khóa nào của hệ thống hoặc bằng cách ghi đè lên thẻ khóa thường là thẻ khóa chủ mới được tạo. Khi đó thẻ khóa chủ đã trở thành thẻ “vạn năng” có thể mở được tất cả khóa trong cùng hệ thống.

Mặc dù F-Secure nhấn mạnh rằng trong quá trình nghiên cứu không có phòng khách sạn nào bị nhóm nghiên cứu đột nhập. Tomi Tuominen, Trưởng nhóm thực nghiệm tại F-Secure, nói: 'Bạn tưởng tượng xem một người xấu có thể làm gì với thẻ khóa vạn năng?”

Sự quan tâm của các nhà nghiên cứu về thẻ khóa điện tử của khách sạn đã dấy lên một thập kỷ trước sau một hội nghị về an ninh, Một đại biểu tham dự hội nghị đã bị mất một máy tính xách tay để trong phòng khách sạn.

Khi vụ việc được báo cho khách sạn, các nhân viên khách sạn đã từ chối giải quyết khiếu nại vì không có dấu hiệu đột nhập và không có bằng chứng về việc truy cập trái phép vào ổ khóa trên các bản ghi lại quá trình mở cửa bằng thẻ khóa.

Các nhà nghiên cứu đã quyết định điều tra thêm về vấn đề này và chọn một thương hiệu khóa được biết đến với chất lượng và an ninh cao. Nghiên cứu kéo dài vài nghìn giờ, được thực hiện không thường xuyên, với số lượng thử nghiệm lón và có sai số.

Kẻ trộm có thể tạo ra thẻ mở cửa dễ dàng

Có những lo ngại rằng kẻ trộm có thể khai thác các hệ thống điện tử để tạo ra các thẻ khóa riêng của họ.

Timo Hirvonen, Chuyên gia tư vấn bảo mật cao cấp tại F-Secure cho biết, công ty của ông muốn tìm hiểu xem có thể mở khóa thẻ điện tử mà không để lại dấu vết không?

Xây dựng một hệ thống kiểm soát truy cập an toàn là rất khó khăn bởi vì có rất nhiều thứ bạn cần có để được cấp quyền. Chỉ sau khi chúng tôi hiểu rõ hệ thống được thiết kế như thế nào thì chúng tôi mới có thể xác định những thiếu sót. Chúng tôi đã sáng tạo trong viêc kết hợp những thiếu sót này để đưa ra một phương pháp tạo ra thẻ khóa chủ", Timo Hirvonen nói.

F-Secure đã thông báo cho Assa Abloy về những phát hiện và đã cộng tác với nhà sản xuất khóa trong năm qua để thực hiện các bản vá lỗi, cập nhật phần mềm.

Ông Tuominen nói: "Tôi muốn cảm ơn đội Assa Abloy R&D đã hợp tác rất tốt trong việc khắc phục những khiếm khuyết này. Chúng tôi kêu gọi bất kỳ cơ sở nào sử dụng phần mềm này cần có bản vá lỗi và cập nhật càng sớm càng tốt".