Dzięki niej cyberprzestępcy mogą dostać się do dowolnego pomieszczenia w budynku. Błędy konstrukcyjne w oprogramowaniu – odkryte przez firmę F-Secure – skłoniły największego na świecie dostawcę zabezpieczeń elektromechanicznych do drzwi, firmę Assa Abloy, do udostępnienia aktualizacji. Ta ma zmniejszyć zagrożenie.
Potencjalne włamanie, które zasymulowali badacze, może zostać przeprowadzone z użyciem klucza w postaci karty elektronicznej. Nadają się do tego zarówno karty, które już dawno wygasły, nie są aktywne, a nawet te wykorzystywane jedynie przy wejściu do garażu czy pomieszczenia sanitarnego. Dane przejęte z karty zbliżeniowej umożliwiły badaczom stworzenie tzw. klucza generalnego (master key), otwierającego wszystkie drzwi w hotelu. W dodatku wtargnięcie z użyciem tej metody nie pozostawia jakichkolwiek śladów. - Łatwo wyobrazić sobie, jak duże szkody może wyrządzić karta dostępu do każdego miejsca w hotelu, jeżeli trafi w niepowołane ręce - mówi Tomi Tuominen, lider globalnej jednostki F-Secure Cyber Security Services.
Firma F-Secure poinformowała Assa Abloy o wykrytej luce i współpracowała z twórcami zabezpieczenia przez ostatni rok, aby udało się wprowadzić konieczne zmiany. Aktualizacja jest już dostępna do pobrania dla wszystkich, którzy wykorzystują ten system zamków.
