ហេគឃ័របានរកឃើញបច្ចេកទេសដែលអាចលួចចូលបើកសោបន្ទប់សណ្ឋាគាររាប់លាននៅទូទាំងពិភពលោកនៅក្នុងរយៈពេលដ៏ខ្លីត្រឹមតែប៉ុន្មាននាទីប៉ុណ្ណោះ។លោក Ian Carroll និង Lennert Wouters ជាមួយនឹងក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពផ្សេងទៀត បានបង្ហាញពីវិធីសាស្រ្តហេគសោកាត (Keycard) សណ្ឋាគារ ឈ្មោះ Unsaflok ដែលប្រើភាពងាយរងគ្រោះ និងអនុញ្ញាតឱ្យហេគឃ័របើកសោម៉ូឌែល Saflok-brand RFID-based Keycard បានភ្លាមៗ ដែលបានទិញពីក្រុមហ៊ុន Switzerland-based lockmaker Dormakaba បើយោងតាមទស្សនាវដ្តី Wired។ ប្រព័ន្ធសោ Saflok Keycard ត្រូវបានដំឡើងនៅលើទ្វារប្រមាណជា ៣លាននៅទូទាំងសកលលោកនៅតាមទីតាំងចំនួន ១៣,០០០កន្លែង នៅក្នុងប្រទេសចំនួន ១៣១។
អ្នកស្រាវជ្រាវ Carrroll និង Wouter បានចាប់ផ្តើមពីការប្រើសោកាត (keycard) នៅសណ្ឋាគារជាគោលដៅដែល Reading កូដពីកាត (Card) ដែលប្រើ RFID Read-Write Device (ទិញក្នុងតម្លៃ ៣០០ដុល្លារ) និងបន្ទាប់មក Writing លើសោកាត (Keycard) របស់ពួកគេផ្ទាល់ (Their Own)។ នៅពេលពួកគេគោះ (Tap) កាតពីរដងនៅលើសោទ្វារ (a lock) គោះលើកទី១ Rewrites ឡើងវិញនូវបំណែកទិន្នន័យរបស់សោ (A Piece Of The Lock’s Data) និងគោះលើកទី២បើក (Open) សោបាន បើយោងតាមទស្សនាវដ្តី Wired។ អ្នកស្រាវជ្រាវ Wouters នៅក្នុងក្រុម Computer Security and Industrial Cryptography group នៅសកលវិទ្យាល័យ Belgium’s Leuven University បានប្រាប់ Wired ថា ការឆូតកាតចំនួនពីរដងភ្លាមៗ (Two Quick Taps) នោះយើងនឹងបើកទ្វារ។ ថែមទាំងអាចបើកទ្វារបានទាំងអស់នៅក្នុងសណ្ឋាគារ។
គាត់ និងលោក Carroll ដែលជាអ្នកស្រាវជ្រាវសុវត្ថិភាពឯករាជ្យ និងជាស្ថាបនិករបស់គេហទំព័រ Seats.aero បានចែករំលែកថា បច្ចេកទេសហេគរបស់ពួកគេជាមួយនឹង Dormakaba កាលពីខែវិច្ឆិកា ឆ្នាំ២០២២។ គិតទៅប្រមាណជាមួយឆ្នាំហើយ ក្រុមហ៊ុនបានកំពុងធ្វើការដាស់តឿនដល់សណ្ឋាការពីការកេងចំណេញលើបញ្ហាសុវត្ថិភាពរបស់ប្រព័ន្ធ Saflok និងជួយឱ្យពួកគេអាចដោះស្រាយ ឬជំនួសសោរបស់ពួកគេបាន។ សម្រាប់ចំណុចសំខាន់របស់ប្រព័ន្ធ Saflok បានលក់កាលពី ៨ឆ្នាំមុន ពុំមានការជំនួស Hardware ចាំបាច់ណាមួយសម្រាប់សោនីមួយៗនោះទេ បើយោងតាម Wired។ ដើម្បីដោះស្រាយបញ្ហានេះ សណ្ឋាគារត្រូវតែធ្វើបច្ចុប្បន្នភាព ឬជំនួសប្រព័ន្ធគ្រប់គ្រង Front Desk របស់ពួកគេ និងឱ្យអ្នកបច្ចេកទេសរៀបចំ Reprogram សោឡើងវិញ។
ទោះជាយ៉ាងណាក្តី មិនមានដំណើរការច្រើនត្រូវបានដោះស្រាយចំពោះបញ្ហាសុវត្ថិភាពនេះទេ។ លោក Wouters និង Carroll បានប្រាប់ Wired ថាពួកគេត្រូវបានបានផ្តល់ព័ត៌មានដោយ Dormakaba ថា មានតែ ៣៦%នៃការដំឡើង Safloks ទេត្រូវបានធ្វើបច្ចុប្បន្នភាពនៅខែនេះ។ Dormakaba ក៏បានប្រាប់ថា ការជួសជុលប្រហែលជាត្រូវចំណាយពេលវេលារាប់ខែ ឬយូរជាងនេះ ជាពិសេស នៅពេលដែលសោមិនត្រូវបានភា្ជប់អ៊ីនធើណិត និងសោចាស់ៗមួយចំនួនតម្រូវឱ្យមានការអាប់ដេតផ្នែករឹង។ ក្រុមហ៊ុន Dormakaba បានប្រាប់ទស្សនាវដ្តី PEOPLE ថាក្រុមហ៊ុនចេញផ្សាយព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះកាលពីពាក់កណ្តាលខែមីនា។ នៅក្នុងសារបានរៀបរាប់ថា នៅពេលដែលយើងដឹងភ្លាមពីភាពងាយរងគ្រោះពីក្រុមអ្នកស្រាវជ្រាវសន្តិសុខខាងក្រៅ យើងក៏បានចាប់ផ្តើមស៊ើបអង្កេត កំណត់អាទិភាពក្នុងការអភិវឌ្ឍ និងដាក់ចេញនូវដំណោះស្រាយដើម្បីកាត់បន្ថយហានិភ័យ ហើយបានទំនាក់ទំនង ជាមួយបុគ្គលិកផងដែរ។
យើងមិនដឹងថា មានរបាយការណ៍ណាបង្ហាញពីការកេងចំណេញលើបញ្ហានេះនៅឡើយទេ។ សម្រាប់គោលការណ៍ យើងកំពុងតែសហការជាមួយអ្នកស្រាវជ្រាវដើម្បីផ្តល់នូវការដាស់តឿនយ៉ាងទូលំទូលាយសម្រាប់បង្ហាញពីរបៀបដែលហានិភ័យកើតមានជាមួយនឹងបច្ចេកវិទ្យា RDIS ដូច្នេះអ្នកផ្សេងទៀតអាចចាត់វិធានការប្រុងប្រយ័ត្ន។ នៅពេលនេះ អ្នកស្រាវជ្រាវ Wouters និង Carroll បានថ្លែងថា ពួកគេសង្ឃឹមថានឹងអាចព្រមានជាសាធារណៈអំពីបច្ចេកទេសនៃការហេគនេះ។ លោក Carroll ប្រាប់ Wired ថា យើងកំពុងតែព្យាយាមស្វែងរកវិធីជួយដល់ក្រុមហ៊ុន Dormakaba ដើម្បីដោះស្រាយបញ្ហាភ្លាមៗ ថែមទាំងប្រាប់ភ្ញៀវអំពីបញ្ហានេះផងដែរ។ ប្រសិនបើ មាននរណាម្នាក់ធ្វើរឿងបែបនេះ និងចាប់ផ្តើមកេងចំណេញលើបញ្ហានេះ មុននឹងមនុស្សទាំងអស់គ្នាបានដឹងនោះ វាប្រហែលជាអាចក្លាយជាបញ្ហាកាន់តែធំ។ ពួកគេបានប្រាប់ថា ភ្ញៀវអាចដឹងពីបញ្ហារបស់សោដោយការឌីស្សាញផ្សេងៗ ដូចជា RFID Reader ដែលជាមុខងារ Wavy Line ដំណើរការឆ្លងកាត់វា។
ប្រសិនបើ វាជា Saflok នៅលើទ្វារបស់ពួកគេ ភ្ញៀវអាចបញ្ជាក់ថាតើសោត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយការឆែកនៅលើសោកាតជាមួយនឹង NFC Taginfo App ដោយ NXP។ ប្រសិនបើសោត្រូវបានបង្កើតដោយក្រុមហ៊ុន Dormakaba និង App បង្ហាញថាសោកាតនៅតែជា MIFARE Classic Card នោះមានន័យថា វានៅតែមានភាពងាយរងគ្រោះងាយនឹងហេគ។ នៅក្នុងស្ថានភាពបែបនោះ Carroll និង Wouters បានណែនាំភ្ញៀវឱ្យជៀសវាងទុកវត្ថុមានតម្លៃនៅក្នុងបន្ទប់ និងខ្ទាស់ច្រវាក់ទ្វា (bolt) នៅពេលដែលពួកគេនៅក្នុងបន្ទប់។ ពួកគេបានប្រាប់ Wired ថា (deadbolt) ក៏ត្រូវបានបញ្ជាដោយសោកាត (keycard) ដែរដូច្នេះវាពុំមានសុវត្ថិភាពទេ៕
https://people.com/hackers-found-way-open-any-of-3-million-hotel-keycard-locks-in-seconds-8619280
ថ្ងៃទី២៤ ខែមីនា ឆ្នាំ២០២៤
