Истражувачите од познатата компанија F-Secure имаат откриено пропуст во софтверот на електронски брави од производителот VingCard. Според информациите овој производител снабдува хотели во 166 земји во светот, што значи дека се работи за проблем со илјадници хотели, а можеби и милиони врати.
Електронските брави веќе е можно да бидат пробиени од страна на хакери, користејќи разни методи кои овозможуваат копирање на клучот/картичка. Копирањето на картичките во денешно време најверојатно може да се направи прилично лесно од лица кои знаат што прават, па потоа со копијата којашто ја имаат направено, можат да ја отворат соодветната врата.
Она што го имаат откриено истражувачите Tomi Tuominen и Timo Hirvonen е пропуст во самиот софтвер кој се користи од страна на VingCard компанијата, кој може да овозможи правење на главен клуч (Master Key) кој ќе овозможи отклучување на било која врата во објектот. Кој клуч ќе биде искористен за пристап до системот не е важно, што значи дека „напаѓачот“ доволно е да дојде до било кој клуч кој му е најлесно да го добие.
Уште поинтересно, според информации, пропустот во софтверот овозможува и пристап до базата на гости во хотелот и вадење на таа листа.
Во видеото во продолжение е краток пример за тоа како се прави „хакирање“ на софтверот на овие електронски брави.
Точниот начин на којшто од F-Secure имаат дојдено до овој пропуст, како и начинот на којшто го искористуваат, нема јавно да биде објавен поради сигурносни причини. Тие веќе ја имаат информирано VingCard компанијата и работат со неа на „закрпување“ на пропустот.
