Tomi Tuominen, một chuyên gia an ninh làm việc tại F-Secure đã đặt ra giả thuyết cho chính mình rằng có người khác đã tấn công vào ổ khóa điện tử để trộm chiếc máy tính của bạn mình. Điều này phù hợp với việc nhật ký của khách sạn nơi người bạn của ông ở chỉ có nhân viên tại đây mới có thể mở được cửa phòng. Trong khi lịch sử ghi lại không có bất thường nào, không có bất cứ một người lạ nào đã mở khóa căn phòng. Chính điều này khiến ông và một chuyên gia khác cũng làm việc tại F-Secure đi tìm câu trả lời, bằng cách nào mà tin tặc này có thể khai thác lỗ hổng trong khóa điện tử.
|
Qua rất nhiều năm, hai chuyên gia này đã bất ngờ phát hiện một lỗ hổng cực kỳ nghiêm trọng, cho phép tạo ra một chìa khóa tổng, có thể mở khóa bất kỳ căn phòng nào nhưng đặc biệt không để lại dấu viết trong cơ sở dữ liệu.
Bộ công cụ để mở khóa bất cứ căn phòng nào của hai chuyên gia này chỉ khoảng 300 USD. Ước tính của hai chuyên gia này, nó có thể mở khóa ở khoảng 140.000 khách sạn trên thế giới, tức hàng triệu ổ khóa đều bị mở khóa dễ dàng.
Hai chuyên gia này cũng chia sẻ thêm, bộ công cụ này có thể tìm mã khóa tổng của khách sạn chỉ sau 30 lần đoán hoặc nhanh hơn bằng cách phân tích dữ liệu trên một thẻ mở khóa đã sử dụng trước đó. Tuy nhiên, quá trình này chỉ mất khoảng 1 phút, cực nhanh để mở khóa các ổ khóa điện tử.
Chuyên gia F-Secure đã lên tiếng cảnh báo với các khách sạn và cũng khẳng định sẽ không chia sẻ các thiết bị phần cứng và phần mềm mà họ đã sử dụng để thử nghiệm đột nhập thành công với bất kì đối tác nào.
Tác giả: Gia Linh
Nguồn tin: Báo Dân trí