هتل ها عجیب هستند! معمولا شما برای مدت یک هفته یا کمتر در یک هتل اقامت می کنید. اما علیرغم این مدت کوتاه، اگر پس از مدتی به هتلی که یک بار در آن اقامت داشتید برگردید، معمولا بین همه ی اتاق ها دنبال همان اتاقی می گردید که دفعه ی آخر در آن ساکن شده بودید. گویی که وارد خانه ی دوم خود شده اید! اما آیا فکر می کنید که جای شما درون اتاق خود در هتل امن است؟ در ادامه با نت نوشت همراه باشید.
برای یک محقق F-Secure (سایت www.f-secure.com که به مدت ۲۵ سال است برای حفظ امنیت اینترنت تلاش می کند)، این تصوری که از امن بودن هتل ها داشت، هنگامی که برای شرکت در کنفرانس infosec در شهر برلین از هتل خود بیرون رفته بود، با دزدیده شدن لپ تاپش از اتاقی که در آن اقامت داشت از بین رفت. هیچ اثری از شکستن در یا ورود به زور به داخل اتاق او وجود نداشت. کارکنان هتل حرف او را باور نکردند و فکر می کردند که او لپ تاپ خود را گم کرده است و یا دارد دروغ می گوید. در واقع کسی باور نمی کرد که یک دزدی اتفاق افتاده باشد.
این اتفاق باعث تحریک دو نفر از همکاران این محقق شد. این دو به نام های Timo Hirvonen و Tomi Tuominen با همکاری یک هکر اخلاق مدار توجه خود را به سمت سیستم های قفل دیجیتال مورد استفاده در هتل ها معطوف کردند.
اکثر هتل ها (مخصوصا هتل های با گرید بالا و هتل های زنجیره ای)، از نوعی سیستم قفل الکترونیکی استفاده می کنند. نسبت به کلیدهای فیزیکی که گران قیمت بوده و جایگزین کردن آن ها هزینه ی زیادی می برد، پذیرشگرهای هتل برای مهمانان کلیدهای کارتی که بسیار ارزان و در دسترس می باشند را تهیه می کنند. این کلیدها به جای استفاده از کارت های magstrip سنتی، که اغلب در طول اقامت چندین بار مجبور به remagnetize کردن آن ها می شوند، به طور فزاینده ای مبتنی بر RFID هستند.
محققان F-Secure پس از دریافتن این نکات، توجه خود را به سمت بزرگترین تولید کننده ی این محصولات، یعنی شرکت Assa Abloy معطوف کردند.
F-Secure در گذشته از Assa Abloy بسیار تعریف می کرد به طوری که در یک پست در وبلاگ خود، Assa Abloy را “برندی با لیاقت بالا” نامیده بود و به تعریف و تمجید از امنیت و کیفیت قفل های این کمپانی پرداخته بود. اما این تعریف ها، محققان را از پیدا کردن یک نوع آسیب پذیری بر روی نرم افزار تحت پوشش (یعنی Vision، که توسط یک شرکت شخص ثالث به نام VingCard توسعه یافته است) متوقف نکرد. محققان F-Secure متوجه باگی در سیستم این قفل ها شدند که به یک شخص خاص اجازه ی دسترسی به همه ی اتاق های یک ملک (مثلا یک هتل) را می داد. تصور کنید که یک نفر بتواند با یک شاه کلید الکترونیکی به همه ی اتاق های یک هتل دسترسی پیدا کند! قسمت شگفت انگیز ماجرا این جاست که شما با به دست آوردن کلید یک اتاق، یا حتی با به دست آوردن کلید گاراژ، می توانید به سادگی درب تمامی اتاق های دیگر را باز کنید. ماجرا از این هم بدتر می شود، شما با به دست آوردن یک کلید منقضی شده، مثلا کلیدی که برای چندسال قبل باشد، باز هم می توانید قفل همه ی درب های آن ملک را باز کنید!
با استفاده از برخی نرم افزارهای خاص و ابزارها و سخت افزارهای ویژه ای که فقط چند صد یورو قیمت دارند، هکر می تواند کلیدی که در دست دارد را آنالیز کرده و با انجام یک پروسه ی محاسباتی، از کلید یک اتاق به یک شاه کلید دست پیدا کند. طبق اعلام محققان F-Secure، این نوع حملات هم برای کلیدهای سنتی magstripe و هم بر روی کارت های پیشرفته ی RFID هتل ها کار می کنند.
پس از اثبات این موضوع، سال گذشته F-Secure مشکل را به Assa Abloy اطلاع داد و سپس با همکاری هم توانستند مشکل را رفع کنند. سپس به آپدیت کردن و رفع مشکل قفل های تمامی هتل هایی که از این قفل ها استفاده می کردند پرداختند. می توان گفت که جدی گرفتن این قضیه از طرف کمپانی سوئدی Assa Abloy باعث شده تا اکنون دیگر شاهد چنین مشکلی در هیچ هتلی نباشیم. F-Secure برای این که در این قضیه هیچ ریسکی انجام نداده باشد، هیچ کد یا اطلاعات کاملی از این آسیب پذیری قفل ها را منتشر نکرده است.
تمامی این قضایا به ما هشدار می دهند که نسبت به زمانی که در آن زندگی می کنیم آگاه باشیم. دنیای امروز، دنیای کامپیوترها است و کامپیوتری شدن زندگی بشر هم آسیب ها و مشکلات امنیتی خاص خود را به همراه دارد.
هرچند که این مشکل هک کردن قفل اتاق ها برطرف شده است، اما باز هم برای حفظ امنیت خود در هنگام اقامت در هتل ها بهتر است نکات زیر را همواره رعایت کنید:
هنگام خروج از هتل، اشیای قیمتی خود را در اتاق باقی نگذارید، مگر اینکه از امن بودن جای آن ها مطمئن شوید.
وقتی که درون اتاق خود هستید، از قفل زنجیری پشت در اتاق استفاده کنید و در را با آن قفل کنید
هنگام اتصال به شبکه ی وای فای از وی پی ان استفاده کنید
از کارت اعتباری بانکی خود برای پرداخت پول استفاده کنید و مواظب پروسه ی انتقال پول خود باشید تا فریب نخورید.
منبع: thenextweb.com
