Хакеры научились взламывать миллионы дверей отелей в два нажатия

Команда исследователей безопасности во время хакерской конференции в Вегасе представила метод взлома гостиничных ключ-карт, позволяющий быстро открыть миллионы гостиничных номеров по всему миру. Об этом сообщает Wired.

Используя слабые места в системе безопасности RFID-карт Saflok, исследователи смогли открыть замки всего за два нажатия. Несколько моделей замков, использующих эту технологию, нашлись в 13 000 объектах в 131 стране. Команда описала технику взлома, которую назвала Unsaflok, и обнаружила, что многие замки еще не обновлены.

Методика взлома заключается в использовании уязвимостей в системе безопасности, позволяющих хакеру открыть замки на основе RFID-карт Saflok. С помощью устройства считывания-записи RFID исследователи получили коды с карт и создали собственные ключ-карты. Приложив их к замку, первая копирует некоторые данные, а вторая открывает его. Команда доказала, что этот метод действует на всех дверях гостиницы.

Производитель замков Dormakaba заявил, что уже работает над устранением этой уязвимости и поощряет отели, которые используют Saflok, обновлять свои системы. Однако сейчас обновлено лишь 36% установленных замков. Для многих гостиниц необходимо заменить оборудование или перепрограммировать замки, что может занять длительное время.