2022-ci ildə Black Hat təhlükəsizlik konfranslarına paralel bir problem olaraq başlayan şey çox maraqlı və dəhşətli nəticələrlə başa çatdı. Bir qrup tədqiqatçı isə modelin təhlükəsizliyini pozmağa qadir olan üsul tapıb RFID kilidləri otellərdə geniş istifadə olunur. Və dünyada 3 milyondan çox vahidin olduğu təxmin edilir.
Android telefonu ilə açıla bilən otel kilidləri
Məsələ kifayət qədər narahatlıq doğursa da, onunla başlamalıyıq ki, bu tip işlərin əksəriyyətində olduğu kimi, hər kəs üçün mümkün olmayan müəyyən tələblər və biliklər tələb olunur. Bu səbəbdən, çox narahat olmaq lazım deyil, lakin lazımi biliklərlə dünyada milyonlarla otel otağını necə aça biləcəyimizi bilmək maraqlıdır.
Açar kilid modelindədir, çünki onlardır saflok isveçrə brendindən Dormakaba tədqiqatçıların məcbur edə bildikləri və zəifliklərini ortaya qoydular. Bu metodu təkmilləşdirmək üçün onlara bir il yarım lazım idi, lakin bu gün tamamilə təsirli görünür.
Bunu necə etmək olar
Aşkar səbəblərdən daha çox, tədqiqatçılar sındırmanın təfərrüatlarını paylaşmadılar, sadəcə olaraq sözügedən prosesi vizuallaşdırmaq üçün həyata keçirilən addımları sadaladılar. İlk növbədə, sizə lazımdır rəsmi otel açarı alın, ya otaq rezervasiya etməklə, ya da istifadə olunanların buraxılışdan sonra saxlandığı baqaj qutularından birini əldə etməklə.
Əldə edilən açarla siz etməlisiniz oxumaq təxminən 300 avroya başa gələn bir cihazla eynidir. İdeya budur xüsusi kod alın bütün açarlarda saxlanılır. Bu məlumatla, biri açmaq istədiyiniz kiliddə məlumatları yenidən yazan, digəri isə nəhayət qapının açılmasına cavabdeh olan iki fərqli kart proqramlaşdırılmalıdır.
Maraqlısı odur ki, birinci kodla lazımi düymələr artıq yaradıla bilərdi və burada NFC və ya Flipper Zero ilə Android telefonu işləri sadələşdirə və hətta avtomatlaşdıra bilər ki, bu da prosesin xərclərini azaldır.
Qarşıdan gələn yeniləmə
Xoşbəxtlikdən, tədqiqatçılar uzun müddətdir Dormakaba ilə danışırlar və istehsalçı artıq müştəriləri ilə problemin həlli üzərində işləyir. Əsasən sizə lazım olan şey budur idarəetmə blokunu yeniləyin və ya dəyişdirin belə ki, texnik ondan bütün əlaqəli kilidləri yeniləyə bilsin.
İndi sualımız budur ki, daha həssas kilidlər varmı? Həmişə olduğu kimi, elektron və ağıllı olan hər şey hücuma həssasdır, buna görə də problemlərin qarşısını almaq üçün fiziki açar və içəridə yaxşı bir kiliddən daha yaxşı bir şey yoxdur. Sizcə elə deyilmi?
Mənbə: Simli