Хакери навчилися зламувати мільйони дверей готелів за два натискання

Команда дослідників безпеки під час хакерської конференції в Вегасі представила метод злому готельних ключ-карт, який дозволяє швидко відкрити мільйони готельних номерів по всьому світу. Про це повідомляє Wired.

Використовуючи слабкі місця в системі безпеки RFID-карток Saflok, дослідники змогли відкрити замки всього за два натискання. Кілька моделей замків, які використовують цю технологію, знайшлися у 13 000 об'єктах у 131 країні. Команда описала техніку злому, яку назвала Unsaflok, і виявила, що багато замків ще не оновлені.

Методика злому полягає у використанні вразливостей в системі безпеки, які дозволяють хакеру відкрити замки на основі RFID-карт Saflok. З допомогою пристрою зчитування-запису RFID дослідники отримали коди з карток і створили власні ключ-картки. Приклавши їх до замка, перша копіює деякі дані, а друга відкриває його. Команда довела, що цей метод діє на всіх дверях готеля.

Виробник замків Dormakaba заявив, що вже працює над усуненням цієї вразливості та заохочує готелі, які використовують Saflok, оновлювати свої системи. Однак, зараз оновлено лише 36% встановлених замків. Для багатьох готелів необхідно замінити обладнання або перепрограмувати замки, що може зайняти тривалий час.

Источник: tech.liga.net