إذا كنت تترك متعلقاتك الثمينة كالأموال أو الأوراق المهمة أو الهواتف الذكية وأجهزة الحواسب المحمولة في غرفة الفندق واثقا به فستعرف بعد قليل كم كنت مخطئا. فعلى الرغم من أن المعظم سيعتقد أن العاملين في الفندق فقط بإمكانهم استخدام المفتاح الرئيسي للدخول إلى الغرفة إلا أن هذا ليس صحيحا، فالمخترقون يمكنهم صنع واحد مبرمج للدخول إلى أي غرفة في الكثير من الفنادق.
ويستغل المخترقون ثغرة في نوع مشهور للغاية من أنواع الأقفال الإلكترونية لصنع مفتاح رئيسي بديل يمكنه فتح الكثير من الغرف حول العالم التي تستخدم هذا القفل ومنها غرف الكثير من الفنادق مما يترك الكثيرين معرضين لهذا الخطر.
وتم اكتشاف الثغرة في نظام VingCard الخاص بالأقفل الإلكترونية الخاصة بشركة Assa Abloy أكبر مصنعي الأقفال الإلكترونية في العالم والموجودة أقفالها في 42 ألف مكان في 166 دولة حول العالم، مما يعني الملايين من الأبواب.
وبعد الكثير من الأبحاث خلال آلاف الساعات من العمل تمكن كل من الباحثين Tomi Tuominen وTimo Hirvonen من صناعة مفتاح رئيسي يتمكن من فتح أي قفل يستخدم تقنية Vingcard دون ترك أي أثر في النظام لحدوث ذلك.
كيفية صناعة المفتاح الرئيسي
ويحتاج الأمر فقط لمفتاح يعمل أو منتهٍ أو قديم لنفس لباب في نفس المكان المراد اختراقه، بعدها يحتاج الشخص إلى سرقة «مفتاح إلكتروني» وما يقصد به الشفرة الخاصة بأي حجرة عن طريق مجرد الاقتراب من أي شخص يحمل المفتاح أو ببساطة حجز حجرة أو أي طريقة أخرى.
بعد ذلك يتطلب الأمر مبرمجا يقوم بكتابة «المفتاح الإلكتروني» على المفتاح الموجود ليستبدله، وبذلك يكون قد صنع مفتاحا رئيسيا لفتح أي غرفة. وعلى الرغم من ذلك فشركة F‑Secure التي يعمل بها الباحثان توصلت لبرمجة لبرنامج يمكنه إعادة كتابة المفتاح بسهولة ولكنها لن تصدره بالتأكيد حتى لا يتم استخدامه بشكل مؤذٍ.
وبعد الانتهاء من تصميم هذا المفتاح ففي دقيقة واحدة من الممكن أن يفتح أي حجرة في المكان عن طريق تجربة كل المفاتيح الموجودة ليعمل كمفتاح رئيسي. على كل حال يجب عليك إن كنت تعتاد الذهاب إلى الفنادق أن تأخذ حذرك جيدا.