F-Secure otkrio kritičnu grešku u softveru elektronskih ključeva tvrtke VingCard
Sigurnosna tvrtka F-Secure otkrila je kritičnu grešku (bug) u softveru elektronskih ključeva tvrtke Vingcard koja omogućava brzinsko kreiranje glavnog ključa koji otvara sva vrata
Tvrtka F-Secure, odnosno njezini zaposlenici Tomi Tuominen i Timo Hirvonen otkrili su kritičnu grešku (bug) u softveru elektronskih ključeva tvrtke VingCard. Ova tvrtka inače slovi kao najveći proizvođač sustava za elektroničko zaključavanje vrata u hotelima.
Kako su sigurnosni istraživači otkrili, pronađeni bug omogućava hakerima da u svega nekoliko minuta izrade glavni ključ kojim će moći otključati bilo koja vrata u hotelu, od vlastite sobe, spremišta do službenih ureda hotela. Sve što im je potrebno za izradu glavnog ključa je bilo koja kartica za otključavanje hotelske sobe ili kartica pomoćnog osoblja hotela. Ista može biti i nevažeća, glavno da je nekada bila u upotrebi.
Tomi Tuominen napominje kako se glavni ključ može izraditi bilo gdje pa i iz lifta. Prema istraživačima tvrtke F-Secure VingCard sustav se koristi u više od 40.000 objekata u 166 zemalja diljem svijeta pa u slučaju da istu grešku otkriju i zlonamjerne osobe šteta bi mogla biti neprocjenjiva.
Srećom, F-Secure nema takve namjere pa je detalje oko svog otkrića zadržao za sebe te o istome obavijestio tvrtku VingCard kako bi zajedno pronašli rješenje sigurnosnog problema.
