يمكن الآن اختراق و فتح أبواب غرف الفنادق في دقيقة واحدة فقط
فعندما نقيم في فندق ويعطونا مفتاحًا إلكترونيًا ، لدينا بعض التأكيدات بأنه لن يتمكن أي شخص آخر من الدخول إلى الغرفة التي قمنا بحجزها . هناك استثناء بالطبع موظفي الفندق أنفسهم ، الذين يستخدمون مفتاحًا رئيسيًا للدخول إلى أي غرفة لأداء مهامهم ، ولكن ماذا لو أمكن لأي شخص إنشاء المفتاح الرئيسي؟ كان سيستطيع الوصول إلى أي غرفة في الفندق ، ويمكنه سرقة ما يريد ، ولن يترك أي أثر.
هذا السيناريو أصبح الآن أكثر احتمالا من أي وقت مضى ، فوفقا لبحث أجراه خبيران أمنيان في شركة F-Secure وهما Tomi Tuominen و Timo Hirvonen تمكنوا فيما بينهم من تجاوز أمن أقفال Vingcard الإلكترونية ، مما قد يؤثرعلى نحو 140,000 فندق في 160 دولة حول العالم.
بدأ كل شيء مع جهاز كمبيوتر محمول مسروق . و كان ذلك في عام 2003 عندما سرق Tuominen جهاز كمبيوتر من فندق في برلين ، وبما أنه يحتوي على معلومات حساسة حول الفندق ، تم البدء في إجراء تحقيق شامل ولم يتمكنوا من الحصول على أي شيء منه ، فالسجلات أظهرت فقط أن موظفي الفندق دخلوا الغرفة مع المفتاح الرئيسي.
هذا اللغز لم يتم حله أبداً مند ذلك الوقت ، ولكن كان دافع ل Tuominen وعضو آخر في شركة F-Secure بأن يتحالفوا للتحقيق في أمن هذا النظام الإلكتروني ، حيث كان هناك احتمال وجود ثغرة أمنية تسمح بالدخول بدون مفتاح صحيح.
فقد تبين لهم أن مفاتيح بطاقات الاستنساخ باستخدام تكنولوجيا Vincard غير ممكنة ؛ لكن ما قاموا به هو ابتكار نظام لإنشاء مفاتيح رئيسية والتي تفتح أي غرفة في الفندق.
الأداة التي استخدموها معروفة جدا ، وهي جهاز بطاقة Proxmark RFID الذي يكلف حوالي 300 دولار أمريكي. و تستخدم تقنية RFID في العديد من القطاعات ، كالملصقات التي تحذر إذا ما سرق شخص ما منتجًا معين، لذا فإن الحصول على قارئ للمفتاح كان سهل للغاية.
الجزء الثاني من اللغز هو الحصول على مفتاح منتهي الصلاحية من الفندق الذي نريد الدخول إليه ؛ إنهم يرمون البطاقات المستخدمة في سلة المهملات ، لأنها من الناحية النظرية لم تعد مفيدة . استنادًا إلى مفتاح التشفير المخزن في بطاقة RFID تمكنوا من إيجاد الطريق لاستنساخ هذه المفاتيح .
بمجرد معرفة النطاق الذي يوجد فيه المفتاح الرئيسي ، فإنها تستخدم جهاز Proxmark لاختبارها جميعًا في أي باب من الفنادق. و في حوالي 20 محاولة من الممكن تحديد مفتاح التشفير الصحيح ؛ هذا مكتوب على بطاقة ، ومن هناك يمكن استخدامه في فتح أي غرفة.
فيديو حول العملية نشرته شركة F-Secure يوم أمس