Хакери Ян Керролл і Леннерт Воутерс виявили вразливість дверей з так званими RFID-мітками, виготовленими швейцарською компанією Dormakaba. Відбулося це ще під час конференції 2022 року.
Дивіться також Хакери можуть шпигувати за нами використовуючи практично будь-який ШІ чат-бот
Деталі
Як з'ясувала команда, систему замків Saflok компанії Dormakaba, яка встановлена в трьох мільйонах готельних номерів у 131 країні світу, можна легко обійти за допомогою недорогого пристрою для зчитування й запису RFID-міток. Встановивши код, отриманий з будь-якої використаної ключ-картки, на дві окремі картки — одну для перезапису коду безпеки дверей, а другу для їх відмикання — можна легко потрапити всередину.
Якщо у вас є Android з підтримкою технологій ближнього радіуса дії або NFC, процес ще простіший. Завантаживши додаток, що випромінює сигнал, ви можете використовувати його для випромінювання сигналу, який робить те ж саме, що й метод з двома картками.
Про проблему повідомили у листопаді 2022 року, а на початку 2023-го компанія Dormakaba обіцяла почати оновлення системи. Однак через стільки місяців було оновлено лише 36 відсотків дверей.
Що ще гірше, виробник каже, що для повного усунення проблеми можуть знадобитися місяці, а в деяких випадках навіть роки, оскільки багато готелів, які використовують старі моделі вразливих пристроїв, не мають замків, підключених до інтернету, а тому не можуть бути віддалено виправлені. Ці готелі, за словами компанії, потребують встановлення абсолютно нового обладнання.
Чому це так небезпечно
На конференції Black Hat у Вегасі в 2012 році інший хакер детально представив вразливість замків з ключ-картками від фірми Onity, яка, як зазначає Wired, обслуговує приголомшливі 10 мільйонів замків по всьому світу. Onity спочатку відмовилася платити за необхідну модернізацію обладнання і залишила проблему на розсуд готелів. Це призвело до того, що злодії почали використовувати цей трюк для пограбування номерів.