Chỉ trừ nhân viên khách sạn và khách thuê pḥng mới có thể mở ổ khóa điện tử. Thế nhưng hacker mất chưa đầy 1 phút, các ổ khóa điện tử đều bị thiết bị nhỏ gọn này qua mặt dễ dàng.
Hai nhà nghiên cứu làm việc cho công ty bảo mật F-Secure của Phần Lan đă dành 15 năm qua để cố gắng giải quyết một bí ẩn.
Tất cả bắt đầu với một chiếc máy tính xách tay bị đánh cắp. Thiết bị thuộc về một người bạn của Tomi Tuominen (đang làm việc cho F-Secure) và không ai biết được nó đă bị đánh cắp như thế nào. Xem xét nhật kư của khách sạn cho thấy chỉ có nhân viên phục vụ nơi đây mới có thể mở được cửa.
Tuominen bị thuyết phục bởi khả năng có một người khác ngoài các nhân viên khách sạn có thể đột nhập vào căn pḥng và họ đă thực hiện việc này bằng cách khai thác lỗ hổng trong khóa điện tử. Anh và đồng nghiệp của anh, Timo Hirvonen đă kiên nhẫn nghiên cứu vấn đề này trong những năm qua và cuối cùng cũng có câu trả lời.
Tuominen và Hirvonen chi khoảng 300 USD để xây dựng một bộ dụng cụ giải mă khóa điện tử. Nó có khả năng t́m ra “mă khóa chính” của khách sạn sau 20 lần đoán hoặc ít hơn bằng cách phân tích dữ liệu trên một thẻ khóa đă sử dụng trước đó. Toàn bộ quá tŕnh mất khoảng một phút.
Cuộc tấn công chỉ hoạt động trên ổ khóa của một nhà sản xuất nhưng vấn đề là những ổ khóa này lại đang được sử dụng trên toàn thế giới. Tuominen nói với Wired rằng ông ước tính các ổ khóa được cài đặt trong khoảng 140.000 khách sạn ở 160 quốc gia khác nhau. Nghĩa là có hàng triệu pḥng khách sạn trên thế giới có thể bị mở khóa bằng thiết bị này.
Trong khi đó, nhà sản xuất ổ khóa nói rằng con số ổ khóa bị ảnh hưởng chỉ khoảng 500 ngàn đến 1 triệu. Tất nhiên, chỉ bấy nhiêu cũng đă khiến nhiều khách hàng cảm thấy không an tâm.
Đây không phải là lần đầu tiên các nhà nghiên cứu tạo ra một thiết bị như vậy. Năm 2012, Cody Brocious đă chứng minh một cuộc tấn công tương tự với Andry Greenberg của Forbes. Vào thời điểm đó, thiết bị có giá 50 USD của Brocious có thể mở hàng triệu cửa pḥng khách sạn bị khóa.
Therealrtz © VietBF