نیواطلس کشف یک آسیبپذیری در درهای هوشمند به هکرها اجازه میدهد تا در اتاق را باز کنند و متاسفانه این نوع قفل در هزاران هتل و میلیونها اتاق استفاده شده است. تیم تحقیقاتی f-secure پس از هزاران ساعت کار، موفق به تولید کلید اصلی شدند که به آنها اجازه ورود به هر اتاقی که از فناوری vingcard شرکت Assa Abloy استفاده میکند، داده میشود و جالب این است که هیچ ردی از این ورود روی سیستم باقی نمیماند و قابل ردیابی نیست. تیم امنیتی f-secure این آسیبپذیری را در نرمافزار شرکت Assa Abloy که بزرگترین تولیدکننده نرمافزار قفلهای هوشمند در جهان است، پیدا کرده است. آغاز این تحقیقات از آنجا شروع میشود که لپتاپ یکی از اعضای این تیم تحقیقاتی در هتل گم میشود و این تیم تصمیم به شروع تحقیقات میکند. نتایج تحقیقات در دسترس شرکت Assa Abloy قرار گرفت و این شرکت پس از آن سریعا بهروزرسانی امنیتی برای برطرف کردن این آسیبپذیری ارائه کرد. برای ایجاد یک کلید اصلی برای دسترسی به یک اتاق محافظت شده توسط این سیستم، نخستین نیاز دستیابی به یک کارت کلید الکترونیکی است. هر کلید الکترونیکی موجود، قدیمی یا منقضی شده مربوط به اتاق میتواند جوابگوی نیاز اولیه باشد. برای به دست آوردن کلید الکترونیکی (magstripe یا RFID) مهاجم میتواند دادهها را از راه دور با ایستادن در نزدیکی یک مهمان هتل یا کارمند که دارای کارت کلید در جیبش است، بخواند و سپس از آن کارت به عنوان منبع استفاده کند.
