Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Opracowali metodę otworzenia każdego pokoju w hotelu – bez zostawiania śladów w logach
Tysiące godzin badań + setki testowych kart z całego świata = opracowanie uniwersalnego klucza, który mógł otworzyć popularny system zamków elektronicznych Vision by VingCard. Tak przynajmniej relacjonuje firma F-Secure, dodając że podatnych było/jest „miliony pokoi hotelowych na całym świecie” (około 144 000 hoteli; sam wspomniany system zamków ma około 20 lat).
Spreparowanie uniwersalnego elektronicznego klucza wymaga posiadania jednej karty bazowej (może być już nieaktywna), a sam atak (tzn. wejście do pokoju) nie pozostawia śladów w logach systemu…
Producent systemu – Assa Abloy – przygotował odpowiednie aktualizacje systemu, dodając że atak jest trudny do przeprowadzenia. Rzeczywiście – wymagane tysiące godzin pracy specjalistów d/s bezpieczeństwa nie oznacza na pewno banalnej podatności. Można się więc zastanawiać jaka była motywacja teamu F-Secure?
Otóż okazało się, że… w 2003 roku ktoś ukradł pracownikowi F-Secure z pokoju hotelowego laptopa. W logach wejścia nie było śladów, nie można też było znaleźć śladów fizycznego włamania…
–ms
Moze oknem weszli… :D
„Otóż okazało się, że… w 2003 roku ktoś ukradł pracownikowi F-Secure z pokoju hotelowego laptopa. W logach wejścia nie było śladów, nie można też było znaleźć śladów fizycznego włamania…”
To tylko pokazuje jak daleko znajduja sie Ci, ktrozy to zrobili w 2003.
gosc sprzedal laptopa i przez tyle lat szukal furtki by udowodnic, ze to nie on po pijaku opchnal sprzet tylko go mu ukradli ;-)
służby izraelskie już dawno to potrafiły