Hacker tạo ra một thiết bị có thể mở khóa mọi căn phòng tại 140.000 khách sạn trên thế giới

30/04/2018 11:18 AM | Công nghệ

Mất chưa đầy 1 phút, các ổ khóa điện tử đều bị thiết bị nhỏ gọn này qua mặt dễ dàng.

Hacker tạo ra một thiết bị có thể mở khóa mọi căn phòng tại 140.000 khách sạn trên thế giới

Hai nhà nghiên cứu làm việc cho công ty bảo mật F-Secure của Phần Lan đã dành 15 năm qua để cố gắng giải quyết một bí ẩn.

Tất cả bắt đầu với một chiếc máy tính xách tay bị đánh cắp. Thiết bị thuộc về một người bạn của Tomi Tuominen (đang làm việc cho F-Secure) và không ai biết được nó đã bị đánh cắp như thế nào. Xem xét nhật ký của khách sạn cho thấy chỉ có nhân viên phục vụ nơi đây mới có thể mở được cửa.

Tuominen bị thuyết phục bởi khả năng có một người khác ngoài các nhân viên khách sạn có thể đột nhập vào căn phòng và họ đã thực hiện việc này bằng cách khai thác lỗ hổng trong khóa điện tử. Anh và đồng nghiệp của anh, Timo Hirvonen đã kiên nhẫn nghiên cứu vấn đề này trong những năm qua và cuối cùng cũng có câu trả lời.

Tuominen và Hirvonen chi khoảng 300 USD để xây dựng một bộ dụng cụ giải mã khóa điện tử. Nó có khả năng tìm ra “mã khóa chính” của khách sạn sau 20 lần đoán hoặc ít hơn bằng cách phân tích dữ liệu trên một thẻ khóa đã sử dụng trước đó. Toàn bộ quá trình mất khoảng một phút.

Đây là đoạn video mô tả lại cách thức thiết bị này hoạt động:

Thiết bị có thể mở khóa hàng triệu phòng khách sạn trên thế giới

Cuộc tấn công chỉ hoạt động trên ổ khóa của một nhà sản xuất nhưng vấn đề là những ổ khóa này lại đang được sử dụng trên toàn thế giới. Tuominen nói với Wired rằng ông ước tính các ổ khóa được cài đặt trong khoảng 140.000 khách sạn ở 160 quốc gia khác nhau. Nghĩa là có hàng triệu phòng khách sạn trên thế giới có thể bị mở khóa bằng thiết bị này.

Trong khi đó, nhà sản xuất ổ khóa nói rằng con số ổ khóa bị ảnh hưởng chỉ khoảng 500 ngàn đến 1 triệu. Tất nhiên, chỉ bấy nhiêu cũng đã khiến nhiều khách hàng cảm thấy không an tâm.

Đây không phải là lần đầu tiên các nhà nghiên cứu tạo ra một thiết bị như vậy. Năm 2012, Cody Brocious đã chứng minh một cuộc tấn công tương tự với Andry Greenberg của Forbes. Vào thời điểm đó, thiết bị có giá 50 USD của Brocious có thể mở hàng triệu cửa phòng khách sạn bị khóa.

Tham khảo: Forbes

THEO BILLVN

Trí thức trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Kêu gọi sống xanh bằng thùng rác phân loại "giả tạo", hãng cà phê Phúc Long bị người dùng tẩy chay vì "lừa dối và xem thường" khách hàng

Thời gian gần đây, phong trào "less plastic" (giảm nhựa) đã và đang len lỏi vào từng ngóc ngách cuộc sống. Tuy nhiên, những thương hiệu đồ uống lớn nhất lại liên tục bị đặt dấu hỏi về trách nhiệm của họ với môi trường.

Mới hoạt động nhưng doanh thu đã hơn 100 triệu/tháng, hai sếp nhí đến Kiddie Shark gọi vốn với tham vọng mở chuỗi 100 cửa hàng trên toàn quốc

Tuy nhiên mô hình đã không nhận được đầu tư từ Shark Linh vì e ngại khả năng quản lý của hai sếp nhí khi mở rộng ra nhiều địa điểm.

Mạng xã hội Astra được Shark Hưng rót 1 triệu USD vừa chính thức ra mắt: Đi vào thị trường ngách là du lịch, sử dụng blockchain để minh bạch hoạt động, sẽ có đồng tiền điện tử riêng

Tuy nhiên hiện người dùng vẫn chưa thể trải nghiệm mạng xã hội du lịch Astra vì phiên bản dùng thử sẽ được đơn vị phát hành công bố trong vòng 2 tháng tới.

Bài học cuộc sống

Lời khuyên của Đô đốc Mỹ từng tiêu diệt Osama Bin Laden: Muốn thay đổi thế giới, hãy bắt đầu bằng việc dọn giường ngăn nắp

Đô đốc William H. McRaven đã dành tặng sinh viên trường Đại học Texas những bài học ông đã rút ra trong suốt 36 năm phục vụ quân đội.

Đọc thêm