3 triệu cửa phòng khách sạn ở 131 quốc gia đang 'để ngỏ'?
Hacker (tin tặc) luôn tìm kiếm những cách thức mới để đánh cắp thông tin cá nhân quan trọng của chúng ta và bất kỳ hệ thống máy tính tiên tiến nào cũng có thể trở thành công cụ của chúng thông qua các vụ xâm nhập.
Một ví dụ điển hình là một lỗ hổng bảo mật tiềm ẩn mà bạn có thể không nghĩ đến nằm cửa phòng khách sạn bạn đã, đang và sẽ ở.
Ít ngày trước, một nhóm hacker mũ trắng đã công bố một nghiên cứu về nhóm lỗ hổng bảo mật được gọi là "Unsaflok" - được đặt tên theo Saflok, công ty sản xuất ra loại khóa cửa thông minh mang nhãn hiệu Dormakaba.
Nghiên cứu dẫn phát hiện ra vụ "Unsaflok" đầu tiên đã được các hacker mũ đen thực hiện tại một khách sạn ở Las Vegas, Mỹ vào năm 2022 - đây cũng là thành phố đã chứng kiến nhiều vụ tấn công mạng chấn động như vụ hack sòng bạc MGM năm 2022.
Lỗ hổng mà các hacker mũ trắng vừa phát hiện rất nguy hiểm nhưng cũng đơn giản. Về lý thuyết, bất kỳ ai cũng có thể đột nhập vào phòng khách sạn với chỉ một vài cú chạm nhanh bằng một bản copy thẻ khóa phòng.
Hacker mũ đen (Black hat hacker) là những người lợi dụng lỗi bảo mật của các website, ứng dụng,… để tấn công xâm nhập nhằm mục đích phá hoại hoặc trục lợi bất chính.
Hacker mũ trắng (white hat hacker hoặc Ethical hacker) sử dụng kiến thức và kỹ năng của họ để kiểm tra và cố gắng vượt qua hàng rào bảo mật của công ty để tìm kiếm các lỗ hổng có thể bị khai thác bởi các hacker mũ đen.
Cuối cùng là hacker mũ xám, những hacker này không có quyền truy cập nhưng họ sử dụng những thông tin có được với mục đích tốt.
"Unsaflok" ảnh hưởng như thế nào?
Các hệ thống khóa do Saflok sản xuất được lắp đặt tại các phòng khách sạn trên toàn thế giới - theo các hacker mũ trắng, con số ước tính khoảng 3 triệu đơn vị tại 13.000 cơ sở kinh doanh trên 131 quốc gia.
Mặc dù các khóa cửa này nằm ở nhiều nơi và thuộc các chủ sở hữu khách sạn khác nhau, nhưng chỉ cần 1 lần hack duy nhất nói trên, kẻ xấu có thể xâm nhập từng chiếc trong số chúng.
Lỗ hổng này xoay quanh các thẻ khóa RFID trên hệ thống khóa do Saflok sản xuất - có thể được đọc bằng phần mềm có tên MIFARE Classic.
Chỉ cần lấy được 2 thẻ khóa RFID được đọc bằng MIFARE Classic bất kỳ (đơn giản chỉ từ việc thuê một vài phòng trong khách sạn), các hacker có thể sử dụng một thiết bị đọc-ghi RFID để copy thông tin, thay đổi chúng và tạo ra thẻ khóa giả.
Với những thẻ khóa giả này trong tay, hacker có thể mở bất kỳ cánh cửa nào trong khách sạn bằng cách chạm cả 2 thẻ khóa giá và thật vào ổ khóa. Lần chạm đầu tiên sẽ thay đổi dữ liệu quan trọng trong hệ thống, còn lần thứ hai sẽ mở chốt cửa.
RFID là một công nghệ sử dụng trường điện từ để tự động nhận dạng và theo dõi các thẻ hỗ trợ công nghệ này được gắn vào đối tượng.
Tin vui và tin buồn
Tin vui là sau khi "Unsaflok" bị phát giác lần đầu tiên vào năm 2022, nhãn hiệu Dormakaba đã bắt đầu quá trình khắc phục lỗ hổng. Tuy nhiên tin buồn là do sự phức tạp cả hệ thống liên quan đến việc quản lý khóa cửa khách sạn nên quá trình nói trên đang diễn ra rất chậm.
Cụ thể ngoài việc cập nhật phần mềm trong từng ổ khóa, để đảm bảo an toàn thì tất cả các thẻ khóa liên quan cần được cấp lại và phần mềm quản lý lễ tân cần được đại tu.
Theo các hacker mũ trắng, tính đến tháng 3/2024 chỉ mới có khoảng 36% số đơn vị khóa cửa do Saflok sản xuất đã được thay thế hoặc cập nhật.