Bạn có thể cần xem xét thương hiệu khóa cửa pḥng khách sạn mà ḿnh sắp ở.
3 triệu cửa pḥng khách sạn ở 131 quốc gia đang 'để ngỏ'?
Hacker (tin tặc) luôn t́m kiếm những cách thức mới để đánh cắp thông tin cá nhân quan trọng của chúng ta và bất kỳ hệ thống máy tính tiên tiến nào cũng có thể trở thành công cụ của chúng thông qua các vụ xâm nhập.
Một ví dụ điển h́nh là một lỗ hổng bảo mật tiềm ẩn mà bạn có thể không nghĩ đến nằm cửa pḥng khách sạn bạn đă, đang và sẽ ở.
Ít ngày trước, một nhóm hacker mũ trắng đă công bố một nghiên cứu về nhóm lỗ hổng bảo mật được gọi là "Unsaflok" - được đặt tên theo Saflok, công ty sản xuất ra loại khóa cửa thông minh mang nhăn hiệu Dormakaba.
Nghiên cứu dẫn phát hiện ra vụ "Unsaflok" đầu tiên đă được các hacker mũ đen thực hiện tại một khách sạn ở Las Vegas, Mỹ vào năm 2022 - đây cũng là thành phố đă chứng kiến nhiều vụ tấn công mạng chấn động như vụ hack ṣng bạc MGM năm 2022.
Lỗ hổng mà các hacker mũ trắng vừa phát hiện rất nguy hiểm nhưng cũng đơn giản. Về lư thuyết, bất kỳ ai cũng có thể đột nhập vào pḥng khách sạn với chỉ một vài cú chạm nhanh bằng một bản copy thẻ khóa pḥng.
Hacker mũ đen (Black hat hacker) là những người lợi dụng lỗi bảo mật của các website, ứng dụng,… để tấn công xâm nhập nhằm mục đích phá hoại hoặc trục lợi bất chính.
Hacker mũ trắng (white hat hacker hoặc Ethical hacker) sử dụng kiến thức và kỹ năng của họ để kiểm tra và cố gắng vượt qua hàng rào bảo mật của công ty để t́m kiếm các lỗ hổng có thể bị khai thác bởi các hacker mũ đen.
Cuối cùng là hacker mũ xám, những hacker này không có quyền truy cập nhưng họ sử dụng những thông tin có được với mục đích tốt.
"Unsaflok" ảnh hưởng như thế nào?
Các hệ thống khóa do Saflok sản xuất được lắp đặt tại các pḥng khách sạn trên toàn thế giới - theo các hacker mũ trắng, con số ước tính khoảng 3 triệu đơn vị tại 13.000 cơ sở kinh doanh trên 131 quốc gia.
Mặc dù các khóa cửa này nằm ở nhiều nơi và thuộc các chủ sở hữu khách sạn khác nhau, nhưng chỉ cần 1 lần hack duy nhất nói trên, kẻ xấu có thể xâm nhập từng chiếc trong số chúng.
Lỗ hổng này xoay quanh các thẻ khóa RFID trên hệ thống khóa do Saflok sản xuất - có thể được đọc bằng phần mềm có tên MIFARE Classic.
Chỉ cần lấy được 2 thẻ khóa RFID được đọc bằng MIFARE Classic bất kỳ (đơn giản chỉ từ việc thuê một vài pḥng trong khách sạn), các hacker có thể sử dụng một thiết bị đọc-ghi RFID để copy thông tin, thay đổi chúng và tạo ra thẻ khóa giả.
Với những thẻ khóa giả này trong tay, hacker có thể mở bất kỳ cánh cửa nào trong khách sạn bằng cách chạm cả 2 thẻ khóa giá và thật vào ổ khóa. Lần chạm đầu tiên sẽ thay đổi dữ liệu quan trọng trong hệ thống, c̣n lần thứ hai sẽ mở chốt cửa.
RFID là một công nghệ sử dụng trường điện từ để tự động nhận dạng và theo dơi các thẻ hỗ trợ công nghệ này được gắn vào đối tượng.
Tin vui và tin buồn
Tin vui là sau khi "Unsaflok" bị phát giác lần đầu tiên vào năm 2022, nhăn hiệu Dormakaba đă bắt đầu quá tŕnh khắc phục lỗ hổng. Tuy nhiên tin buồn là do sự phức tạp cả hệ thống liên quan đến việc quản lư khóa cửa khách sạn nên quá tŕnh nói trên đang diễn ra rất chậm.
Cụ thể ngoài việc cập nhật phần mềm trong từng ổ khóa, để đảm bảo an toàn th́ tất cả các thẻ khóa liên quan cần được cấp lại và phần mềm quản lư lễ tân cần được đại tu.
Theo các hacker mũ trắng, tính đến tháng 3/2024 chỉ mới có khoảng 36% số đơn vị khóa cửa do Saflok sản xuất đă được thay thế hoặc cập nhật.
VietBF@ Sưu tập