Номер в отеле относительно безопасен. Конечно, не так безопасен, как собственная квартира или охраняемый офис, но, по крайней мере, большинство из нас достаточно спокойно оставляют в номере ценные вещи. Оказывается не все так чисто — Томи Туоминен и Тимо Хирвонен, специалисты финской компании F-Secure, занимающейся защитой программного обеспечения, обнаружили неприятную уязвимость, которая ставит под сомнение сохранность ваших вещей в закрытом номере отеля.
Речь идет о широко используемой в отелях по всему миру системе умного запирания дверей Vision by VingCard шведской компании Assa Abloy. Используя найденную уязвимость, потенциальный взломщик может получить доступ к любому защищенному этой системой замку.
Для этого ему потребуется электронная карточка, которая открывает любой замок в отеле, ей может быть даже электронный ключ от кладовки. Более того, ключ необязательно должен быть действующим — подойдет любой электронный ключ, когда-либо открывавший любую дверь в этом отеле. Используя эту карточку, взломщик может создать на ее основе мастер-ключ и получить доступ к любому замку, защищенному системой. Сезам, откройся!
Надо сказать, что исследователи подчеркивают сложность данного процесса, который потребует тысячи часов на разработку специального программного обеспечения и высокий уровень технических знаний, а Assa Abloy уже выпустила специальный патч для своего ПО, правда, для того, чтобы он подействовал, его необходимо загрузить в каждом отеле, замки которого контролируются системой Vision.