เมื่อกลางสัปดาห์ บริษัทด้านความปลอดภัยไซเบอร์ F-Secure แถลงว่า ห้องพักในโรงแรมกว่า 40,000 แห่งใน 166 ประเทศทั่วโลก กำลังตกอยู่ในความเสี่ยงที่จะโดนปลดล็อกห้องโดยแฮ็กเกอร์ได้ เนื่องจากนักวิจัยได้พบช่องโหว่ของซอฟต์แวร์กุญแจอิเล็กทรอนิกส์ที่พัฒนาขึ้นโดย Assa Abloy หรือที่รู้จักกันในชื่อ VingCard
ก่อนหน้านี้คนมักคิดว่า กุญแจแบบอิเล็กทรอนิกส์เช่นคีย์การ์ดที่ทาบปลดล็อกห้องนั้นเป็นระบบที่ปลอดภัยมากกว่ากุญแจแบบดั้งเดิม ดังนั้นข่าวนี้จึงช็อกผู้ใช้บริการโรงแรมทั่วโลกไม่น้อย โดยซอฟต์แวร์จัดการกุญแจอิเล็กทรอนิกส์ที่ชื่อ Vision นี้มีช่องโหว่ที่เปิดให้แฮ็กเกอร์สร้างกุญแจมาสเตอร์เพื่อเปิดห้องพักใดก็ได้เพียงถือคีย์การ์ดอันเดียวกับตัวอ่าน RFID
ตัวอ่านนี้จะคอยสุ่มรหัสเพื่อปลดล็อกคีย์การ์ดอิเล็กทรอนิกส์ที่มักใช้รหัสผสมกันแค่ 20 ชุดเท่านั้นจึงสามารถปลอมคีย์การ์ดสำหรับเปิดห้องต่างๆ อย่างง่ายดายโดยไม่มีใครสงสัย แถมปลดล็อกได้ภายในเวลาแค่หนึ่งนาทีด้วย อย่างไรก็ดี ยังไม่เคยมีรายงานพบการโจมตีลักษณะนี้จริงๆ มาก่อน และทาง F-Secure ก็ไม่ได้เปิดเผยเทคนิคที่ใช้อย่างละเอียดด้วย
ทั้งนี้ F-Secure ได้ร่วมมือกับ Assa Abloy เพื่อออกแพทช์อุดช่องโหว่ดังกล่าวแล้ว พร้อมร้องขอให้โรงแรมที่เข้าข่ายเสี่ยงรีบร้องขอการอัพเดตระบบเพื่อป้องกันการโจมตีดังกล่าวนี้ โดย F-Secure ย้ำว่า การกล่าวอ้างว่าเทคโนโลยีไหนปลอดภัยอย่างสมบูรณ์แบบและไร้ช่องโหว่นั้น จริงๆ แล้วเป็นไปไม่ได้เลยที่จะมีระบบดังกล่าวอยู่บนโลก
ที่มา : Hackread
