Anda tahu kunci kamar hotel? Bentuk umum yang biasa digunakan adalah model kartu. Kunci seperti ini bentuknya generik dan dapat diprogram, tergantung kebutuhan. Ini berarti, jika seorang tamu kehilangan kartu kunci atau jika kartu rusak (patah), dapat diganti dengan kunci lainnya dengan cara diprogram ulang.
Namun, baru-baru ini Tomi Tuominen dan Timo Hirvonen dari F-Secure menemukan cacat kritis (bug) dalam perangkat lunak kunci elektronik yang diproduksi oleh VingCard, salah satu penyedia utama sistem penguncian hotel. Dengan bug ini, peretas dapat membuat kunci utama untuk seluruh bangunan dalam hitungan menit. Yang mereka butuhkan hanyalah kartu kunci hotel biasa yang bahkan sudah kedaluwarsa.
Tuominen berkata, “Ini bisa menjadi kunci kamar Anda sendiri, kunci staf pembersihan, bahkan ke garasi atau fasilitas latihan. Kami bahkan dapat melakukannya di lift jika Anda memiliki kunci di saku depan; kita bisa mengkloningnya dari sana”. F-Secure memperkirakan seberapa luas sistem VingCard digunakan, bug ini dapat mempengaruhi jutaan pintu karena tersedia di 166 negara dan ada di lebih dari 40.000 bangunan.
Untunglah pihak F-Secure memutuskan untuk merahasiakan bug ini, sehingga belum direspons lebih lanjut. Mereka juga sudah mengontak pihak VingCard dan mendemonstrasikan bagaimana bug tersebut bekerja. Kini keduanya sedang berusaha memperbaiki bug yang cukup berbahaya tersebut.
Bacaan Lebih Lanjut:
https://gizmodo.com/hackers-designed-a-new-way-to-secretly-unlock-millions-1825524839
Leave a Reply