Hai nhà nghiên cứu làm việc cho công ty bảo mật F-Secure của Phần Lan đã dành 15 năm qua để cố gắng giải quyết một bí ẩn.
Tất cả bắt đầu với một chiếc máy tính xách tay bị đánh cắp. Thiết bị thuộc về một người bạn của Tomi Tuominen (đang làm việc cho F-Secure) và không ai biết được nó đã bị đánh cắp như thế nào. Xem xét nhật ký của khách sạn cho thấy chỉ có nhân viên phục vụ nơi đây mới có thể mở được cửa.
Tuominen bị thuyết phục bởi khả năng có một người khác ngoài các nhân viên khách sạn có thể đột nhập vào căn phòng và họ đã thực hiện việc này bằng cách khai thác lỗ hổng trong khóa điện tử. Anh và đồng nghiệp của anh, Timo Hirvonen đã kiên nhẫn nghiên cứu vấn đề này trong những năm qua và cuối cùng cũng có câu trả lời.
Tuominen và Hirvonen chi khoảng 300 USD để xây dựng một bộ dụng cụ giải mã khóa điện tử. Nó có khả năng tìm ra “mã khóa chính” của khách sạn sau 20 lần đoán hoặc ít hơn bằng cách phân tích dữ liệu trên một thẻ khóa đã sử dụng trước đó. Toàn bộ quá trình mất khoảng một phút.
Đây là đoạn video mô tả lại cách thức thiết bị này hoạt động:
Cuộc tấn công chỉ hoạt động trên ổ khóa của một nhà sản xuất nhưng vấn đề là những ổ khóa này lại đang được sử dụng trên toàn thế giới. Tuominen nói với Wired rằng ông ước tính các ổ khóa được cài đặt trong khoảng 140.000 khách sạn ở 160 quốc gia khác nhau. Nghĩa là có hàng triệu phòng khách sạn trên thế giới có thể bị mở khóa bằng thiết bị này.
Trong khi đó, nhà sản xuất ổ khóa nói rằng con số ổ khóa bị ảnh hưởng chỉ khoảng 500 ngàn đến 1 triệu. Tất nhiên, chỉ bấy nhiêu cũng đã khiến nhiều khách hàng cảm thấy không an tâm.
Đây không phải là lần đầu tiên các nhà nghiên cứu tạo ra một thiết bị như vậy. Năm 2012, Cody Brocious đã chứng minh một cuộc tấn công tương tự với Andry Greenberg của Forbes. Vào thời điểm đó, thiết bị có giá 50 USD của Brocious có thể mở hàng triệu cửa phòng khách sạn bị khóa.
Theo GenK