Хакеры Ян Кэрролл и Леннерт Воутерс обнаружили уязвимость дверей с так называемыми RFID-метками, изготовленными швейцарской компанией Dormakaba. Произошло это еще во время конференции 2022 года.
Смотрите также Хакеры могут шпионить за нами используя практически любой ИИ чат-бот
Детали
Как выяснила команда, систему замков Saflok компании Dormakaba, которая установлена в трех миллионах гостиничных номеров в 131 стране мира, можно легко обойти с помощью недорогого устройства для считывания и записи RFID-меток. Установив код, полученный с любой использованной ключ-карты, на две отдельные карточки — одну для перезаписи кода безопасности дверей, а вторую для их отпирания — можно легко попасть внутрь.
Если у вас есть Android с поддержкой технологий ближнего радиуса действия или NFC, процесс еще проще. Загрузив приложение, излучающее сигнал, вы можете использовать его для излучения сигнала, который делает то же самое, что и метод с двумя карточками.
О проблеме сообщили в ноябре 2022 года, а в начале 2023-го компания Dormakaba обещала начать обновление системы. Однако через столько месяцев было обновлено только 36 процентов дверей.
Что еще хуже, производитель говорит, что для полного устранения проблемы могут понадобиться месяцы, а в некоторых случаях даже годы, поскольку многие отели, которые используют старые модели уязвимых устройств, не имеют замков, подключенных к интернету, а потому не могут быть удаленно исправлены. Эти отели, по словам компании, нуждаются в установке совершенно нового оборудования.
Почему это так опасно
На конференции Black Hat в Вегасе в 2012 году другой хакер подробно представил уязвимость замков с ключ-картами от фирмы Onity, которая, как отмечает Wired, обслуживает потрясающие 10 миллионов замков по всему миру. Onity сначала отказалась платить за необходимую модернизацию оборудования и оставила проблему на усмотрение отелей. Это привело к тому, что воры начали использовать этот трюк для ограбления номеров.