Хакери навчилися зламувати мільйони дверей готелів у два натискання
Команда дослідників безпеки під час хакерської конференції у Вегасі представила метод злому готельних ключ-карт, який дозволяє швидко відчинити мільйони готельних номерів у всьому світі. Про це повідомляє Wired.
Використовуючи слабкі місця в системі безпеки RFID-карток Saflok, дослідники змогли відімкнути замки лише за два натискання. Кілька моделей замків, які використовують цю технологію, знайшлися у 13 000 об'єктах у 131 країні. Команда описала техніку злому, яку назвала Unsaflok, і виявила, що багато замків ще не оновлені.
Методика злому полягає у використанні вразливостей у системі безпеки, які дозволяють хакеру відімкнути замки на основі RFID-карт Saflok. З допомогою пристрою зчитування-запису RFID дослідники отримали коди з карток і створили власні ключ-картки. Приклавши їх до замка, перша копіює деякі дані, а друга відмикає його. Команда довела, що цей метод діє на всіх дверях готелю.
Виробник замків Dormakaba заявив, що вже працює над усуненням цієї вразливості та заохочує готелі, які використовують Saflok, оновлювати свої системи. Однак зараз оновлено лише 36% встановлених замків. Для багатьох готелів необхідно замінити обладнання або перепрограмувати замки, що може зайняти тривалий час.