Výzkumníci z kybernetické firmy F-Secure objevili chybu na čipových kartách používaných některými z největších světových hotelových řetězců, mezi nimiž jsou i Intercontinental, Sheraton nebo Radisson Hotels and Resorts. Technika spočívá v použití čipových karet firmy Assa Abloy, která je dodavatelem pro největší světové hotelové řetězce. Tomi Tuominen a Timo Hirvonen z F-Secure začali zkoumat tuto slabinu již před 15 lety poté, co z hotelové místnosti záhadně zmizel notebook, který patřil jednomu z jejich kolegů. Vady, které zjistili na čipových kartách vyrobených firmou Assa Abloy, jim umožnily vytvořit klíč pomocí libovolné čipové karty z hotelu, a to i po dlouhé době.

Podle Tuominenových slov spočívá princip odemknutí ve třech krocích. Za prvé je třeba si obstarat samotnou čipovou kartu, přičemž nezáleží na tom, kterou. Za druhé použijeme poměrně levnou část hardwaru v kombinaci s naším uživatelským softwarem, abychom si kartu přečetli a vyhledali kód klíče. A za třetí si zapíšeme kód na čipovou kartu, abychom tak získali přístup do libovolné místnosti v budově. Pánové Tuominen a Hirvonen tvrdí, že při použití této techniky trvá odemknutí pokoje průměrně 60 vteřin. Výzkumní pracovníci, kteří se tento týden chystají prezentovat své poznatky na konferenci Infiltrate, informovali výrobce Assa Abloy o chybě v zabezpečení a navrhli řešení, které by ji odstranilo. Očekává se však, že potrvá dlouhou dobu, než dojde k nápravě ve všech dotčených hotelech.

Sám mluvčí Assa Abloy uvedl, že společnost si cení etického přístupu F-Secure při upozorňování na tyto nedostatky. "Snažíme se o maximální bezpečnost a kvalitu našich výrobků, takže jsme rádi, že máme příležitost zajistit, aby naše výrobky splňovaly ta nejpřísnější kritéria. Díky těmto vylepšením jsme navýšili bezpečnost v hotelových zařízeních," uvedl mluvčí.