Több millió hotelajtóban találtak biztonsági hibát

Világszerte több millió elektronikus hotelszobaajtót érintő sebezhetőséget találtak biztonsági kutatók – írja a BBC  információira hivatkozva az Index.

Az F-Secure nevű finn kiberbiztonsági cég kutatói szerint az ajtók szoftverében talált hiba lehetővé teszi egy digitális mesterkulcs létrehozását, amellyel úgy nyitható ki bármelyik ajtó, hogy az semmilyen nyomot nem hagy a rendszerben. A Ghost In The Locks (szellem a zárban) névre keresztelt sebezhetőségnek köszönhetően akár egy rég lejárt engedélyű zárnyitó kártya segítségével is létre lehet hozni a mesterkulcsot.

Az F-Secure csapata akkor kezdett el a hotelzárakkal foglalkozni, amikor a cég egy munkatársának úgy lopták el a laptopját a hotelszobájából, hogy az illetéktelen behatolásnak semmilyen nyomát nem találták.

A kutatók az elmúlt év során együtt dolgoztak a hiba javításán a zárak gyártójával, a svéd Assa Abloyjal. A cég szerint a sebezhetőség a gyakorlatban nem jelent komoly kockázatot, mert csak egy régebbi szoftverüket érinti, amely a használatban lévő zárak töredékén fut, és ezeket is folyamatosan cserélik újabb technológiára.

Az Assa Abloy zárjait a világ legnagyobb hotelláncai közül több is használja, például az Intercontinental, a Hyatt, a Radisson és a Sheraton. A cég szerint az érintett hotelek két hónappal ezelőtt kezdték el alkalmazni a javításokat.