2022an Black Hat segurtasun konferentzien paraleloko erronka gisa hasi zena emaitza oso interesgarri eta beldurgarriak dituen ikerketa bat izan da. Eta ikertzaile talde batek modelo baten segurtasuna urratzeko gai den metodo bat aurkitu du RFID blokeoak hoteletan oso erabilia. Eta mundu osoan 3 milioi unitate baino gehiago daudela kalkulatzen da.
Android telefono batekin ireki daitezkeen hotelen sarrailak
Gaia nahiko kezkagarria den arren, esan behar dugu, mota honetako kasu gehienetan bezala, guztion eskura ez dauden zenbait baldintza eta ezagutza behar direla. Hori dela eta, agian ez da kezka handiegiaz tratatzeko zerbait, baina interesgarria da jakitea nola beharrezko ezagutzarekin, munduan zehar milioika hotel-gela ireki ahal izango genituzkeen.
Giltza sarrailaren ereduan dago, haiek baitira saflok Suitzako markakoa Dormakaba ikertzaileek behartu ahal izan zituztenak eta haien ahultasuna agerian utzi zutenak. Urte eta erdi behar izan zuten metodoa perfekzionatzeko, baina gaur egun guztiz eraginkorra dela dirudi.
Nola egin
Ageriko arrazoiengatik, ikertzaileek ez dituzte hackearen xehetasunak partekatu, kasuan kasuko prozesua ikusi ahal izateko egiten diren urratsak zerrendatu besterik ez dute egin. Lehenik eta behin, behar duzu lortu hoteleko giltza ofiziala, bai gela bat erreserbatuz, bai fakturazioa egin ondoren erabilitakoak gordetzen diren uzteko kutxatxoren bat eskuratuz.
Lortutako giltzarekin, behar duzu irakurketa bat egin berdina 300 euro inguru balio dezakeen gailu batekin. Ideia da kode zehatz bat lortu gako guztietan gordetzen dena. Informazio horrekin, bi txartel ezberdin programatu behar dira, bata ireki nahi den sarrailean datuak berridazten dituena eta bestea atea azkenean irekitzeaz arduratzen dena.
Interesgarriena da lehen kodearekin beharrezko gakoak jada sor litezkeela, eta hor NFC edo Flipper Zero duen Android telefono batek gauzak sinplifikatu eta baita automatizatu ere, prozesuaren kostuak ere murriztuko lituzkeela.
Berehalako eguneraketa
Zorionez, ikertzaileak denbora luzez ari dira Dormakabarekin hitz egiten, eta fabrikatzailea dagoeneko lanean ari da bere bezeroekin arazoa konpontzeko. Funtsean, behar duzun guztia da kontrol-unitatea eguneratu edo ordeztu teknikari batek bertatik estekatutako blokeo guztiak egunera ditzan.
Orain daukagun galdera zera da: ba al dago sarraila ahulagorik? Beti bezala, elektronikoa eta adimentsua den edozer erasotzeko modukoa da, beraz, giltza fisikoa eta barrualdean sarraila ona baino hoberik ez dago arazoak ekiditeko. Ez al duzu uste?
Iturria: Wired