Siirry
Käytämme evästeitä apuna palveluidemme tarjoamisessa. Käyttämällä palveluitamme hyväksyt evästeiden käytön. Lisätietoja.
Selvä

Suomalaistutkijat löysivät avaimen miljooniin hotellihuoneisiin

27.4.2018

Tietoturvayhtiö F-Secure kertoo löytäneensä monessa hotellissa käytössä olevasta avainkorttijärjestelmästä tietoturva-aukon, jonka avulla esimerkiksi vanhasta avainkortista voi tehdä yleisavaimen hotelliin. 


Haavoittuvuus löytyi lukkovalmistaja AssaAbloyn sähköisestä lukitusjärjestelmästä. Radiotaajuuksilla toimiva järjestelmä vartioi miljoonia ovia hotelleissa ja risteilijöillä ympäri maailmaa. Löydön taustalla on vuosia kestänyt tutkimustyö, jossa tutkijat perehtyivät perinpohjaisesti lukitusjärjestelmään.

– Tämä on ollut aika mielenkiintoinen tutkimusmatka, jossa 15 vuoden aikana on välillä tehty enemmän ja välillä vähemmän tutkimusta, sanoo tietoturvatutkija Tomi Tuominen.

Yhdistelemällä pieniä suunnitteluvirheitä järjestelmässä tutkijat onnistuivat rakentamaan hyökkäyksen, jonka avulla mistä tahansa hotellin avainkortista voidaan tehdä yleisavain. Hyökkäyksessä käytettävä avainkortti voi olla voimassa oleva hotellihuoneen avain tai se voi olla viiden vuoden takaiselta käynniltä.

Kirjaudu Tripletiin

Kirjaudu sisään Tripletiin, niin näet tähän artikkeliin liittyvät tehtävät.

Eikö sinulla ole vielä tunnuksia? Rekisteröityminen Tripletiin on ilmaista ja vie vain hetken.

Triplet on toistaiseksi vain opettajille suunnattu palvelu.
Pyydämme, ettette ohjeista oppilaita kirjautumaan palveluun omilla tunnuksillaan.