ஒவ்வொரு ஆகஸ்ட் மாதம் லாஸ் வேகாஸில் ஆயிரக்கணக்கான பாதுகாப்பு ஆராய்ச்சியாளர்கள் இறங்கும் போது, ஹேக்கர் கோடைக்கால முகாம் என்று அழைக்கப்படும் பிளாக் ஹாட் மற்றும் டெஃப்கான் ஹேக்கர் மாநாடுகள், அவர்களில் சிலர் உள்கட்டமைப்பை ஹேக்கிங் செய்வதில் பரிசோதனை செய்வார்கள். வேகாஸில் உள்ள, நகரத்தின் விரிவான சூதாட்ட மற்றும் விருந்தோம்பல் தொழில்நுட்பம். ஆனால் 2022 ஆம் ஆண்டு ஒரு தனியார் நிகழ்வில், வேகாஸ் ஹோட்டல் அறையை ஹேக் செய்ய மடிக்கணினிகள் மற்றும் ரெட்புல் கேன்களுடன் போட்டியிட்டு அறையின் கேஜெட்களில் உள்ள டிஜிட்டல் பாதிப்புகளைக் கண்டறிய டிவி அதன் படுக்கையறை VoIP ஃபோனுக்கு.
ஹேக்கர்களின் ஒரு குழு அந்த நாட்களை அறையின் கதவின் பூட்டில் கவனம் செலுத்தியது, ஒருவேளை அது எல்லாவற்றிலும் மிக முக்கியமான தொழில்நுட்பம். இப்போது, ஒன்றரை ஆண்டுகளுக்கும் மேலாக, அவர்கள் இறுதியாக அந்த வேலையின் முடிவுகளை வெளிச்சத்திற்குக் கொண்டு வருகிறார்கள்: அவர்கள் கண்டுபிடித்த ஒரு நுட்பம், ஒரு ஊடுருவும் நபர் உலகெங்கிலும் உள்ள மில்லியன் கணக்கான ஹோட்டல் அறைகளில் ஏதேனும் ஒன்றை நொடிகளில், இரண்டு தட்டுகளால் திறக்க அனுமதிக்கும்.
இன்று, Ian Carroll, Lennert Wouters மற்றும் பிற பாதுகாப்பு ஆராய்ச்சியாளர்களின் குழு, Unsaflok என்று அழைக்கப்படும் ஹோட்டல் கீகார்டு ஹேக்கிங் நுட்பத்தை வெளிப்படுத்துகின்றனர். சுவிஸ் பூட்டு தயாரிப்பாளரான Dormakaba விற்கும் Saflok-பிராண்ட் RFID-அடிப்படையிலான கீகார்டு பூட்டுகளின் பல மாடல்களை ஹேக்கர் உடனடியாக திறக்க அனுமதிக்கும் இந்த நுட்பம் பாதுகாப்பு பாதிப்புகளின் தொகுப்பாகும். Saflok அமைப்புகள் உலகளவில் 3 மில்லியன் கதவுகளில் நிறுவப்பட்டுள்ளன, 131 நாடுகளில் உள்ள 13,000 சொத்துக்களுக்குள்.
RFID அமைப்பு இரண்டிலும் உள்ள பலவீனங்களைப் பயன்படுத்தி, Carroll மற்றும் Wouters, Saflok கீகார்டு பூட்டை எவ்வளவு எளிதாக திறக்க முடியும் என்பதை நிரூபித்துள்ளனர். ஒரு இலக்கு ஹோட்டலில் இருந்து ஏதேனும் கீகார்டைப் பெறுவதிலிருந்து அவர்களின் நுட்பம் தொடங்குகிறது – சொல்லுங்கள், அங்கு ஒரு அறையை முன்பதிவு செய்வதன் மூலம் அல்லது பயன்படுத்தப்பட்ட பெட்டியிலிருந்து ஒரு கீகார்டைப் பிடுங்குவதன் மூலம் – பின்னர் அந்த அட்டையிலிருந்து ஒரு குறிப்பிட்ட குறியீட்டை $300 RFID ரீட்-ரைட் சாதனத்தைப் படித்து, இறுதியாக சொந்தமாக இரண்டு கீகார்டுகளை எழுதுதல். அவர்கள் அந்த இரண்டு கார்டுகளையும் ஒரு பூட்டில் தட்டினால், முதலாவது பூட்டின் தரவின் ஒரு குறிப்பிட்ட பகுதியை மீண்டும் எழுதுகிறது, இரண்டாவது அதைத் திறக்கும்.
பெல்ஜியத்தில் உள்ள KU Leuven பல்கலைக்கழகத்தில் கணினி பாதுகாப்பு மற்றும் தொழில்துறை குறியாக்கவியல் குழுவின் ஆராய்ச்சியாளர் Wouters கூறுகிறார்: “இரண்டு விரைவான தட்டுகள் மற்றும் நாங்கள் கதவைத் திறக்கிறோம். “அது ஹோட்டலில் உள்ள ஒவ்வொரு கதவுகளிலும் வேலை செய்கிறது.
வௌட்டர்ஸ் மற்றும் கரோல், ஒரு சுயாதீனமான பாதுகாப்பு ஆராய்ச்சியாளரும், பயண இணையதளமான Seats.aero இன் நிறுவனருமான, நவம்பர் 2022 இல் Dormakaba உடன் தங்கள் ஹேக்கிங் நுட்பத்தின் முழு தொழில்நுட்ப விவரங்களையும் பகிர்ந்து கொண்டனர். Saflok ஐப் பயன்படுத்தும் ஹோட்டல்களுக்கு விழிப்புணர்வு ஏற்படுத்த கடந்த ஆண்டு தொடக்கத்தில் இருந்து பணியாற்றி வருவதாக Dormakaba கூறுகிறது. அவர்களின் பாதுகாப்பு குறைபாடுகள் மற்றும் பாதிக்கப்படக்கூடிய பூட்டுகளை சரிசெய்ய அல்லது மாற்ற உதவுகின்றன. கடந்த எட்டு ஆண்டுகளில் விற்கப்பட்ட பல Saflok அமைப்புகளுக்கு, ஒவ்வொரு தனி பூட்டுக்கும் தேவையான வன்பொருள் மாற்றீடு எதுவும் இல்லை. அதற்குப் பதிலாக, ஹோட்டல்கள் முன் மேசை மேலாண்மை அமைப்பைப் புதுப்பிக்க வேண்டும் அல்லது மாற்ற வேண்டும், மேலும் ஒரு தொழில்நுட்ப வல்லுநர் ஒவ்வொரு பூட்டையும் வீடு வீடாக ஒப்பீட்டளவில் விரைவாக மறுவடிவமைக்க வேண்டும்.
Wouters மற்றும் Carroll அவர்கள் Dormakaba சொல்லியிருந்தாலும், இந்த மாத நிலவரப்படி, நிறுவப்பட்ட Safloks இல் 36 சதவிகிதம் மட்டுமே புதுப்பிக்கப்பட்டுள்ளன. பூட்டுகள் இணையத்துடன் இணைக்கப்படாததாலும், சில பழைய பூட்டுகளுக்கு இன்னும் வன்பொருள் மேம்படுத்தல் தேவைப்படும் என்பதாலும், முழுத் திருத்தம் வெளிவருவதற்கு இன்னும் சில மாதங்கள் ஆகலாம் என்று அவர்கள் கூறுகிறார்கள். சில பழைய நிறுவல்கள் பல ஆண்டுகள் ஆகலாம்.
இந்த பாதிப்புக்கான உடனடித் தணிப்பு மற்றும் நீண்ட கால தீர்வைக் கண்டறிந்து செயல்படுத்த எங்கள் கூட்டாளர்களுடன் நாங்கள் நெருக்கமாக பணியாற்றியுள்ளோம், என்று டோர்மகாபா WIRED க்கு ஒரு அறிக்கையில் எழுதினார், இருப்பினும் அந்த உடனடி தணிப்பு என்னவாக இருக்கும் என்பதை விவரிக்க மறுத்துவிட்டது. எங்கள் வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்கள் அனைவரும் பாதுகாப்பை மிகவும் தீவிரமாக எடுத்துக்கொள்கிறார்கள், மேலும் இந்த விஷயத்தை பொறுப்பான முறையில் தீர்க்க அனைத்து நியாயமான நடவடிக்கைகளும் எடுக்கப்படும் என்று நாங்கள் நம்புகிறோம்.
ஹோட்டல்களுக்கு Dormakaba விநியோகிக்கும் பூட்டு நிரலாக்க சாதனங்களில் ஒன்றையும், கீகார்டுகளை நிர்வகிப்பதற்கான அதன் முன் மேசை மென்பொருளின் நகலையும் பெறுவதற்கு ஆராய்ச்சியாளர்களின் மிக முக்கியமான படி தேவைப்பட்டது. அந்த மென்பொருளின் தலைகீழ் பொறியியல் மூலம், கார்டுகளில் சேமிக்கப்பட்ட அனைத்து தரவையும் அவர்களால் புரிந்து கொள்ள முடிந்தது, ஹோட்டல் சொத்துக் குறியீடு மற்றும் ஒவ்வொரு அறைக்கும் ஒரு குறியீட்டை வெளியே இழுத்து, பின்னர் தங்களுடைய சொந்த மதிப்புகளை உருவாக்கி, அவற்றை டார்மகாபாவின் அமைப்பு போலவே குறியாக்கம் செய்ய முடிந்தது. சொத்தின் எந்த அறையையும் திறக்கும் ஒரு வேலை செய்யும் முதன்மை விசையை ஏமாற்றுவார்கள். “Dormakaba இலிருந்து மென்பொருளால் உருவாக்கப்பட்டதைப் போல் தோற்றமளிக்கும் ஒரு அட்டையை நீங்கள் உருவாக்கலாம்,” என்கிறார் Wouters.