يكتشفون طريقة لفتح أبواب الفندق باستخدام هاتف يعمل بنظام Android

اختراق القفل بهاتف أندرويد

ما بدأ كتحدي موازٍ لمؤتمرات Black Hat الأمنية في عام 2022، انتهى به الأمر إلى دراسة ذات نتائج مثيرة للاهتمام ومرعبة للغاية. وقد توصل مجموعة من الباحثين إلى طريقة قادرة على انتهاك أمان نموذج أقفال رفيد تستخدم على نطاق واسع في الفنادق. وتشير التقديرات إلى أن هناك أكثر من 3 ملايين وحدة حول العالم.

أقفال الفندق التي يمكن فتحها بهاتف Android

اختراق قفل Dormakaba بهاتف أندرويد

على الرغم من أن المسألة مثيرة للقلق للغاية، إلا أنه يجب أن نبدأ بالقول إنه، كما هو الحال في معظم هذه الأنواع من الحالات، هناك حاجة إلى متطلبات ومعرفة معينة غير متاحة للجميع. ولهذا السبب، قد لا يكون الأمر أمرًا يستحق الاهتمام كثيرًا، ولكن من المثير للاهتمام معرفة كيف يمكننا، من خلال المعرفة اللازمة، أن نتمكن من فتح ملايين غرف الفنادق حول العالم.

المفتاح موجود في نموذج القفل، لأنهم هم سافلوك من الماركة السويسرية Dormakaba تلك التي تمكن الباحثون من إجبارها وانتهى بهم الأمر بالكشف عن ضعفهم. لقد استغرق الأمر منهم عامًا ونصف لإتقان الطريقة، ولكن يبدو أنها فعالة تمامًا اليوم.

كيف يتم ذلك

اختراق قفل Dormakaba بهاتف أندرويد

ولأسباب أكثر من واضحة، لم يشارك الباحثون تفاصيل الاختراق، بل قاموا ببساطة بإدراج الخطوات التي تم تنفيذها ليكونوا قادرين على تصور العملية المعنية. أولا وقبل كل شيء، تحتاج الحصول على مفتاح الفندق الرسميإما عن طريق حجز غرفة أو الحصول على أحد صناديق الأمتعة اليسرى حيث يتم إيداع الأمتعة المستعملة بعد تسجيل المغادرة.

مع المفتاح الذي تم الحصول عليه، يجب عليك خذ قراءة نفس الشيء مع جهاز يمكن أن يكلف حوالي 300 يورو. الفكرة هي الحصول على رمز محدد والتي يتم تخزينها في جميع المفاتيح. باستخدام هذه المعلومات، يجب برمجة بطاقتين مختلفتين، إحداهما تقوم بإعادة كتابة البيانات في القفل الذي تريد فتحه، والأخرى المسؤولة عن فتح الباب أخيرًا.

الشيء المثير للاهتمام هو أنه باستخدام الكود الأول، يمكن بالفعل إنشاء المفاتيح الضرورية، وهذا هو المكان الذي يمكن فيه لهاتف Android المزود بتقنية NFC أو Flipper Zero تبسيط الأشياء وحتى تشغيلها تلقائيًا، وهو أمر من شأنه أيضًا تقليل تكاليف العملية.

تحديث وشيك

لحسن الحظ، كان الباحثون يتحدثون مع Dormakaba لفترة طويلة، وتعمل الشركة المصنعة بالفعل على حل المشكلة مع عملائها. في الأساس كل ما تحتاجه هو تحديث أو استبدال وحدة التحكم ليتمكن الفني من تحديث جميع الأقفال المرتبطة منه.

والسؤال الذي لدينا الآن هو، هل هناك أقفال أكثر عرضة للخطر؟ كما هو الحال دائمًا، أي شيء إلكتروني وذكي يكون عرضة للهجوم، لذلك لا يوجد شيء أفضل من مفتاح مادي وقفل جيد من الداخل لتجنب المشاكل. ألا تعتقد ذلك؟

مصدر: سلكي


تابعونا على أخبار جوجل