Dua peretas telah menemukan cara membobol kunci kamar hotel
Gulliver

Dua peretas telah menemukan cara membobol kunci kamar hotel

KETIKA seorang peretas diretas, peretas membalas. Itulah yang dilakukan oleh seorang peserta konferensi peretasan di Berlin pada tahun 2003 ketika kunci kamar hotelnya yang dioperasikan dengan kartu kunci diretas. Saat kembali ke kamar hotelnya, ia menemukan bahwa laptopnya telah dicuri, tetapi tidak ada bukti masuk secara paksa. Jadi bagaimana pencuri bisa masuk ke kamar? Dua rekannya menghabiskan lebih dari satu dekade mencoba menjawab pertanyaan itu. Sekarang mereka telah berhasil—dan dalam prosesnya mereka telah mengekspos kerentanan keamanan yang membuat jutaan kamar hotel rentan terhadap pencurian.

Tomi Tuominen dan Timo Hirvonen dari F-Secure, sebuah perusahaan keamanan siber, merancang peretasan yang menurut mereka memungkinkan mereka membuat kunci utama yang meniru kartu kunci tamu yang diproduksi oleh VingSecure, produsen kunci hotel. Menurut F-Secure, perangkat lunak yang terpengaruh digunakan di lebih dari 40.000 properti hotel di 166 negara. BBC melaporkan bahwa jaringan hotel besar seperti Sheraton, Hyatt dan Radison menggunakan kunci yang dibuat oleh perusahaan induk VingSecure, Assa Abloy Swedia (walaupun perusahaan tersebut belum secara resmi menyatakan hotel mana yang menggunakan versi perangkat lunak yang rentan).

Tuan Tuominen dan Hirvonen belum mengungkapkan secara pasti cara kerja peretasan mereka, karena takut menginspirasi lebih banyak peretas dan pencurian seperti yang menimpa rekan mereka. Tapi konsep dasarnya kurang lebih seperti ini. Banyak kartu kunci menggunakan medan elektromagnetik yang dikenal sebagai identifikasi frekuensi radio (RFID). Dengan memegang pembaca RFID di dekat kartu kunci, peretas dapat menangkap respons kartu dan kemudian menggunakannya untuk membuat kartu baru dengan properti yang sama. Kunci staf, seperti yang dibawa oleh petugas kebersihan, adalah target yang sangat berharga, karena mereka dapat mengakses semua kamar tamu. Tuan Tuominen dan Hirvonen mengatakan peretasan mereka, yang menggunakan perangkat lunak yang mereka buat, memungkinkan mereka untuk mengubah kartu kunci VingSecure—termasuk yang dibuang dan dinonaktifkan—menjadi kunci utama.

Sepasang peretas mengatakan kepada Gizmodo, situs web berita teknologi, bahwa bukan hanya kartu kunci yang rentan terhadap pencuri. Data pribadi tamu juga berisiko. Peretas memperoleh akses ke server VingSecure dengan mencabut kabel dari komputer di meja resepsionis hotel, memungkinkan mereka untuk melihat kamar tamu. F-Secure mengatakan kepada situs tersebut, “aktor jahat dapat mengunduh data tamu atau membuat, menghapus, dan memodifikasi entri tamu.”

Sejak mengidentifikasi kerentanan, F-Secure telah bekerja dengan Assa Abloy selama setahun terakhir untuk mengembangkan perbaikan yang akan membuat sistem utamanya lebih sulit untuk diretas. Assa Abloy, pada bagiannya, berusaha untuk mengecilkan tingkat keparahan risiko. Seorang juru bicara perusahaan menekankan kepada BBC bahwa peretasan berhasil hanya setelah “12 tahun dan ribuan jam kerja intensif oleh dua karyawan di F-Secure”, dan bahwa “kunci lama ini hanya mewakili sebagian kecil [of the those in use] dan dengan cepat digantikan dengan teknologi baru.” Namun, bagi para pelancong, kisah ini mengingatkan bahwa banyak kamar hotel tidak seaman kelihatannya. Dan jika ada sesuatu yang hilang, tidak selalu adil untuk menyalahkan petugas kebersihan.

Posted By : hasil hk