Hotel dørlåser kan bli kompromittert med enkle tweaks til deres innebygde sikkerhetsprogramvare, ifølge forskning fra en av verdens største cybersecurity firmaer.

Et team fra F-Secure fant at et programvaresystem som brukes i hoteller rundt om i verden, inkludert mange kjente kjeder, kan hackes for å gi kriminelle oppføringer til flere rom.

F-Secure forskere studerte kortnøkler fra et bredt utvalg av hoteller, og fant ut at ved å bruke maskinvare koster bare noen få hundre euro, kunne de lage et verktøy som tillater dem å lage såkalte "master keys" som kunne omgå beskyttelsen som Assa tilbyr Abloy er dørlås.

Kortnøkkelen behøvde ikke engang å være en i bruk, sa teamet, med noen så mye som fem år fortsatt tillat tilgang.

Åpen

Maskinvaresettet som brukes til å klone nøkler, involverte å skanne RFID-taggen eller magestripen som er inkludert i en kortnøkkel, som deretter kopieres av en liten enhet som deretter kan generere et stort antall ekstra nøkler i løpet av minutter

Forskerne meldte Assa Abloy om funnene sine i april 2017, og har siden da jobbet med selskapets FoU-team for å fikse feilene, med Assa Abloy som nylig har utgitt en programvareoppdatering til de berørte hotellene.

“På grunn av Assa Abloys flid og vilje til å løse problemene som ble identifisert av vår forskning, er gjestfrihetsverdenen nå et sikrere sted,” sier Tomi Tuominen, praktiserende leder på F-Secure Cyber ​​Security Services. “Vi oppfordrer enhver etablering ved hjelp av denne programvaren for å bruke oppdateringen så snart som mulig.”

  • De beste Internett-sikkerhetssuiter 2018