През 2022 г. в Лас Вегас по време на закрито събитие изследователите бяха помолени да проникнат в хотелска стая и освен че провериха дали могат да преодолеят цифровата ключалка на вратата, се опитаха да открият уязвимости в други джаджи в стаята. Една от групите изследователи се съсредоточила върху това да накара вратата на хотелската стая да се отвори. Сега, през 2024 г., се оказва, че е открит метод, който позволява на хората с телефон с Android да отворят милиони хотелски стаи по света само за секунди.
Екип от изследователи в областта на сигурността разкри метод за хакване на хотелски карти, което нарича Unsaflok. Тази уязвимост засяга електронните RFID ключалки Saflok, произведени от компания, наречена Dormakaba. Хакването може да се използва за отключване на над три милиона хотелски стаи, намиращи се в над 13 000 обекта, разположени в 161 държави. Изследователите са се възползвали от недостатъци в криптирането на Dormakaba и нейната RFID система.
Процесът протича по следния начин: хакерите получават ключова карта за всяка стая от целевия хотел, като това може да стане чрез резервиране на стая или чрез изваждане на използвана такава. С помощта на RFID четец (който може да струва 300 долара) от картата се прочита код и се създават две ключови карти. Когато двете карти се докоснат до ключалката, първата презаписва част от данните на ключалката, а втората отваря вратата.
Ако обаче имате телефон с Android, който поддържа NFC, двете ключови карти могат да бъдат заменени от телефона. Изтеглете приложение, излъчващо сигнал, и телефонът може да се използва за излъчване на сигнал, който ще се използва вместо двете карти за ключове за отключване на вратата.
През 2012 г. на конференцията Black Hat във Вегас хакер описа хак, който може да използва уязвимост, открита в 10 милиона ключалки, произведени от компанията Onity. Последната отказва да плати за актуализиране на ключалките, като оставя на хотелите да направят промени. Това се оказало лош ход, тъй като престъпниците започнали да използват експлойта, за да проникват в хотелските стаи и да ограбват гостите.
Този път екипът на Unsaflok реши да не разкрива публично цялата си хакерска атака. Хакерът Иън Карол заяви: "Опитваме се да намерим средното положение да помогнем на Dormakaba да го поправи бързо, но и да кажем на гостите за това. Ако някой друг направи обратен инженеринг на това днес и започне да го използва, преди хората да са разбрали, това може да е още по-голям проблем".
На свой ред Dormakaba заяви пред Wired: "Работихме в тясно сътрудничество с нашите партньори, за да идентифицираме и приложим незабавно смекчаване на тази уязвимост, както и дългосрочно решение. Всички наши клиенти и партньори се отнасят много сериозно към сигурността и сме уверени, че ще бъдат предприети всички разумни стъпки за отговорно справяне с този въпрос".
Снимка: Unsplash/Dormakaba
Виж още: Този хибриден самолетен дизайн може да направи полетите по-евтини от билетче в трамвая