To, co začalo jako výzva souběžně s bezpečnostními konferencemi Black Hat v roce 2022, skončilo studií s velmi zajímavými a děsivými výsledky. A skupina výzkumníků našla metodu, která je schopna narušit bezpečnost modelu RFID zámky široce používané v hotelech. A odhaduje se, že po celém světě existuje více než 3 miliony kusů.
Hotelové zámky, které lze otevřít pomocí telefonu Android
Přestože je tato problematika značně znepokojivá, musíme začít tím, že jako ve většině případů tohoto typu jsou zapotřebí určité požadavky a znalosti, které nejsou dostupné všem. Z toho důvodu to možná není něco, s čím bychom se měli zacházet příliš starostlivě, ale je zajímavé vědět, jak bychom s potřebnými znalostmi byli schopni otevřít miliony hotelových pokojů po celém světě.
Klíč je v modelu zámku, protože jsou Šaflok od švýcarské značky Dormakaba ty, které se vědcům podařilo vynutit a nakonec odhalily jejich zranitelnost. Trvalo jim rok a půl, než tuto metodu zdokonalili, ale dnes se zdá být zcela účinná.
Jak to udělat
Z více než zřejmých důvodů výzkumníci nesdíleli podrobnosti o hacku, pouze uvedli kroky, které jsou provedeny, aby si mohli daný proces představit. V první řadě potřebujete získat oficiální klíč od hotelu, a to buď rezervací pokoje nebo získáním některého ze schránek na zavazadla, kam se použité odkládají po odhlášení.
Se získaným klíčem musíte přečti si to samé se zařízením, které může stát asi 300 eur. Myšlenka je získat konkrétní kód který je uložen ve všech klíčích. S těmito informacemi musí být naprogramovány dvě různé karty, jedna, která přepisuje data v zámku, který chcete otevřít, a druhá, která je zodpovědná za konečné otevření dveří.
Zajímavostí je, že s prvním kódem již mohly být vygenerovány potřebné klíče, a právě tam by telefon s Androidem s NFC nebo Flipper Zero mohl věci zjednodušit a dokonce zautomatizovat, což by také snížilo náklady na proces.
Blížící se aktualizace
Naštěstí výzkumníci s Dormakabou mluvili už dlouho a výrobce už na řešení problému se svými zákazníky pracuje. V podstatě vše, co potřebujete, je aktualizovat nebo vyměnit řídicí jednotku aby z něj technik mohl aktualizovat všechny propojené zámky.
Otázka, kterou nyní máme, zní, existují zranitelnější zámky? Jako vždy vše, co je elektronické a inteligentní, je náchylné k útoku, takže není nic lepšího než fyzický klíč a dobrý zámek zevnitř, aby se předešlo problémům. nemyslíš?
Zdroj: Kabelové