تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آنها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده میکند، داده میشود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمیماند و قابل ردیابی نیست.
کشف یک آسیبپذیری در درهای هوشمند به هکرها اجازه می دهد تا در اتاق را باز کنند .
به گزارش ایران آنلاین، تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آنها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده میکند، داده میشود و جالب این است که هیچ ردی از این ورود برروی سیستم باقی نمیماند و قابل ردیابی نیست.
تیم امنیتی f-secure این آسیب پذیری را در نرم افزار شرکت Assa Abloy که بزرگترین تولیدکننده نرمافزار قفلهای هوشمند در جهان است پیدا کرده. آغاز این تحقیقات از آنجا شروع میشود که لپتاپ یکی از اعضای این تیم تحقیقاتی در هتل گم می شود و این تیم تحقیقات را شروع میکند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا بهروزرسانی امنیتی برای برطرف کردن این آسیب پذیری ارائه کرد.
برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، اولین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی و یا منقضی شده مربوط به اتاق میتواند جوابگوی نیاز اولیه باشد.
برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم میتواند دادهها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند. مهاجم در این حمله نیاز به دانش برنامهنویسی دارد و بعد از بدست آوردن دادهها در عرض چند دقیقه میتواند یک کلید اصلی بسازد.
