Soome küberspetsialistid leidsid võtme miljonitesse hotellitubadesse ({{commentsTotal}})

Timo Hirvonen hoidmas käes Assa Abloy süsteemi uksekaarti.
Timo Hirvonen hoidmas käes Assa Abloy süsteemi uksekaarti. Autor/allikas: Reuters/Scanpix

Soome küberturbefirma F-Secure töötajad uurisid aastaid Rootsi lukutootja Assa Abloy elektroonilist lukustussüsteemi ning leidsid turvaaugu, mille kaudu oleks pahatahtlikel isikutel õnnestunud pääseda miljonitesse hotellitubadesse üle kogu maailma. Praeguseks on kaks eksperti tegemas sama ettevõttega põhjalikku koostööd edasiste võimalike ohtude ennetamiseks.

15 aastat tagasi varastati ühest Berliini hotellitoast sülearvuti. Hotelli personal uuris juhtumit, kuid märke sissemurdmisest ei tuvastatud. Samuti ei leitud lukustussüsteemist jälgi mingist lubamatust külaskäigust. Juhtum oli seega hotelli seisukohast lõpuni menetletud, vahendas Yle.

Kolleegi kaduma läinud sülearvuti tõttu aga hakkasid F-Secure'i eksperdid Timo Hirvonen ja Tomi Tuominen hotelli lukustussüsteemi põhjalikumalt uurima. Kuidas oli see võimalik, et hotellitoast oli viidud ära asju ilma mingeid jälgi jätmata?

Algas aastaid kestnud uurimine, mille käigus süvenesid mehed Assa Abloy lukustusüsteemi Vision detailidesse. Nimetatud raadiolainetel toimiv süsteem oli tollal kasutusel miljonites hotellides ja paljudel kruiisilaevadel üle kogu maailma.

Eelmise aasta alguses leidis aset aga läbimurre. Väikseid arendusvigu kokku viies õnnestus Hirvonenil ja Tuominenil ehitada üles küberrünnak, mille abil oleks saanud ükskõik millise hotelli ükskõik millisest uksekaardist teha digitaalse üldvõtme. Kusjuures see kaart võib olla nii parajasti kasutusel olev hotellitoa uksekaart kui ka kaart, mis saadi viis aastat tagasi toimunud reisi ajal. See võib olla ka garaaži või koristaja panipaiga uksekaart.

Ohu avalikustamise asemel otsustasid aga Hirvonen ja Tuominen eelmise aasta kevadel hoopis tootjat otse teavitada. Sellest ajast saadik on nad ka teinud Assa Abloyga koostööd ohu kõrvaldamiseks ja süsteemi kaasajastamiseks.

"Hotellid peavad nüüd oma süsteeme uuendama ja lisaks sellel tuleb iga lukk uuesti programmeerida. Sisuliselt tähendab see seda, et keegi peab jalutama ukse juurde ja programmeerima iga luku eraldi," kirjeldas Hirvonen olukorda.

Täpseid detaile ei soovinud eksperdid veel oma avastuse kohta avaldada, sest ei saa välistada võimalust, et kõik hotellid ei jõua oma süsteeme piisava kiirusega uuendada.

Toimetaja: Laur Viirand



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: