Könnyűszerrel feltörhetők a mágneskártyával nyíló hotelszobaajtók?

A legitim vendégek számára nem éppen kellemes lehetőséget - ti. hogy szinte bárki észrevétlenül beléphet bérelt szobájukba - az ilyen szállodákban leggyakrabban alkalmazott beléptetőrendszer egy súlyos tervezési hibája teszi lehetővé - írja Sting a PC Fórumon.

Munkahelyet váltana, vagy új kollégát keres?

Az utazási szakma nálunk egymásra talál. Hirdessen ott, ahol valóban a döntéshozók és a szakma résztvevői olvassák a tartalmat: célzott felületen, nagy eléréssel!
Álláshirdetése nemcsak a Turizmus Online oldalán jelenik meg, hanem hírlevelünkben is, amely naponta több mint 7000 szakmai címzettet ér el – gyorsan, hatékonyan, pontosan.

Adja fel hirdetését!

A sebezhetőséget felfedező - egyébként a Firefox-ot is fejlesztő Mozilla-nál dolgozó - programozó szerint a probléma által érintett Onity típusú beléptetőrendszerek világszerte mintegy 4-5 millió hotelszoba ajtaját hivatottak megvédeni, amely feladatuknak azonban a fejlemények tükrében aligha tudnak eleget tenni. Az illetéktelen behatolást azt teszi lehetővé, hogy a szóban forgó, kártyaolvasóval egybeépített zárszerkezeteken egy olyan, teljesen nyílt csatlakozó található, amin keresztül közvetlenül hozzá lehet férni az egység szinte minden adatához - közöttük ahhoz a kódhoz is, amely az ajtó nyitásához szükségeltetik.

A PC Fórum szerzője szerint bár a kód az eszköz memóriájában nem közvetlenül olvasható formában van jelen, azt mindössze egy a szakértő szerint "gyenge"-ként besorolt titkosítás (vélhetően XOR vagy hasonló bonyolultságú kódolás) védi csak. Így az egy mindössze párezer forintos, akár a tenyérben is elférő miniszámítógép segítségével pillanatok alatt kiolvasható a zárból, birtokában pedig aktiválható az ajtó nyitását lehetővé tevő mechanizmus is.

A Forbes magazin a módszert néhány New York-i hotelben már előzetesen tesztelő riportere szerint ugyan a támadókód neki ugyan csak minden harmadik ajtó nyitását tette lehetővé, azonban ez is elképesztő lehetőségeket csillant fel a szállodai tolvajok számára - és hasonlóan intenzív aggodalommal töltheti el a megszálló vendégeket.

Előbbiek ugyanis így egy párezer forintos szerkezet segítségével gyakorlatilag probléma nélkül juthatnak be a szállodai szobák jelentős részébe, ahonnan az ott tartózkodó vendégek értékeit könnyűszerrel lovasíthatják meg. Ehhez ráadásul még programozónak sem kell lenniük, hiszen a Mozilla-munkatárs által weboldalán most közzétett támadókód, valamint az annak futtatására képes Arduino számítógép összepárosítására akár közepesen komoly felhasználói ismeretek birtokában is bárki képes lehet.

A támadókód közzétételétől a felfedező azt reméli, hogy a szóban forgó, sebezhető ajtózárakat gyártó cég így lezárja majd a biztonsági réseket termékein. Az azonban továbbra is kérdéses, hogy ehhez mindenképpen szükséges -e a veszélyes kódok hozzáférhetővé tétele bárki számára, illetve, hogy minderre biztosan az üdülési szezon kellős közepén kell -e sort keríteni - vagy megoldható lett volna -e más időzítéssel is.


Tunézia szálláshelyei: mire számíthat ma az európai utazó?

Tunézia szálláshelyei: mire számíthat ma az európai utazó? 

A Taurus Reisen meghívására egyhetes tanulmányúton fedeztük fel Tunézia sokszínű világát, amelynek során a hotelkínálatról is átfogó képet kaptunk.
Az Ibériai-félsziget mágnesként vonzza a turisztikai befektetőket

Az Ibériai-félsziget mágnesként vonzza a turisztikai befektetőket 

A dél-európai piacon új szálláshelyekkel bővítette portfólióját a Gestor.
Friss KSH-jelentés a májusi vendégforgalom alakulásáról

Friss KSH-jelentés a májusi vendégforgalom alakulásáról 

A tavasz utolsó hónapjában a vendégek száma nőtt, a vendégéjszakáké csökkent.
Változik az Airbnb-szabályozás Józsefvárosban

Változik az Airbnb-szabályozás Józsefvárosban 

A testület által megszavazott koncepció szerint kerületi szinten 3,5 százalék lesz a korlát.
Új bisztrómárka a Danubius egységeinél

Új bisztrómárka a Danubius egységeinél 

Budapesten és Balatonfüreden.
Luxusüdülővé alakítják át Berlusconi sokat látott szardíniai villáját

Luxusüdülővé alakítják át Berlusconi sokat látott szardíniai villáját 

Új korszak kezdődhet Szardínia egyik legismertebb és legtitokzatosabb ingatlanának történetében.
Felmérés az európai szállodapiacról

Felmérés az európai szállodapiacról 

A befektetők több mint 90 százaléka fenntartaná vagy növelné szállodapiaci kitettségét, miközben Budapest is egyre erősebb pont a nemzetközi beruházók radarján.
Mandarin Oriental: visszatérés a Fülöp-szigetekre

Mandarin Oriental: visszatérés a Fülöp-szigetekre 

A luxuszsálloda-márka idén télen tér vissza Manilába.
Mövenpick: hotelnyitások Európában és Ázsiában

Mövenpick: hotelnyitások Európában és Ázsiában 

Hotelnyitások Montenegróban, Horvátországban, Üzbegisztánban és Örményországban.
    A szálloda, ahol a retro a vendégélmény része

A szálloda, ahol a retro a vendégélmény része 

Saját bakelitlemezt adott ki a TRIBE Hotels.

Interjú

Istentelen időben isteni helyen – a pilisi erdő mélyén

Istentelen időben isteni helyen – a pilisi erdő mélyén 

Látogatás egy kortárs erdei házban a szakértővel – személyes élményeken keresztül.
Élet a hajóhídon, avagy hogy lesz valakiből tiszt egy luxusóceánjárón?

Élet a hajóhídon, avagy hogy lesz valakiből tiszt egy luxusóceánjárón? 

Éliás Balázs navigációs tiszttel nemzetközi karrierjének állomásairól, egy óceánjáró fedélzetén végzett munkájáról és a tengeri hajózás mindennapi kihívásairól beszélgettünk.
Helyzetjelentés a SIRHA Budapestről

Helyzetjelentés a SIRHA Budapestről 

Tihanyi Klárát, a HUNGEXPO stratégiai és üzletfejlesztési igazgatóját kérdeztük, aki a Lyonból indult SIRHA mintájára létrehozott hazai eseményt a kezdetektől fogva szervezi és irányítja.