Käytännössä haaste on organisoitu siten, että haastepisteellä on tarjolla yleisessä käytössä oleva kiinteistöjen ovista tuttu kulunvalvontalukija sekä tunnisteita, joille on sallittu lukon avaaminen (kulkutagi, kulkukortti, mobiilisovellus). Hakkerit pyrkivät hyödyntämään tästä kirjautumisesta saatavaa dataa ja hyväksikäyttämään sitä erillisellä hakkerointipisteellä, jossa on vastaavia lukijoita eri tasoisilla suojauksilla varustettuna.

“Oletuksemme on, että vanhempia tunnistetekniikoita hyödyntäviin järjestelmiin murtautuminen tulee olemaan melko helppoa. Käytännössä se onnistuu esimerkiksi kuuntelemalla hakkerointivälineistöllä leimausliikennettä testipisteessä ja hyödyntämällä siitä saatua dataa. Hakkerin tulee siis vain päästä lähelle tilannetta, jossa ovi avataan vaikkapa hyväksytyllä kulkutagilla, jolloin tiedonluku tapahtuu hyvin nopeasti tähän tarkoitukseen olevalla laitteistoilla. Toinen mahdollinen tapa on pyrkiä laajentamaan kulkutagin, mobiililaitteen tai kulkukortin kantamaa, jolloin lukija luulisi, että avaukseen oikeuttava tunnistautumisväline on sen läheisyydessä” palvelu- ja tuoteomistaja Mika Valjakka Loihteelta kertoo.

Tarjolla on myös haasteita, joiden ratkaisemisen ei tulisi onnistua

“Modernimpien kiinteistöissä käytettävien tunnisteteknologioiden osalta datan keruun ei pitäisi olla mahdollista. Mikäli joku onnistuu saamaan sisäänpääsyn aikaiseksi näihin uusimpiin maailman markkinajohtajan järjestelmiin, kyseessä olisi merkittävä tietoturva-aukkolöydös”, Valjakka toteaa.

Disobeyssa järjestämällään haasteella Loihde haluaa nostaa esille tietoturvan merkitystä fyysisen maailman suojaamisessa. Koska turvateknologian ratkaisut, kuten kulunhallinta ja kameravalvonta, ovat nykyisin digitaalisia ja toimivat tietoverkoissa, ne ovat myös alttiita tietoturvahyökkäyksille. Välinpitämätön suhtautuminen tietoturvaan tai puutteet osaamisessa voivat kostautua vakavalla tavalla murtoina tai tietosuojaan kohdistuvina loukkauksina.