Viņi atklāj veidu, kā atvērt viesnīcas durvis, izmantojot Android tālruni

Hack lock ar Android tālruni

Tas, kas sākās kā izaicinājums paralēli Black Hat drošības konferencēm 2022. gadā, ir beidzies ar pētījumu ar ļoti interesantiem un šausminošiem rezultātiem. Un pētnieku grupa ir atradusi metodi, kas spēj pārkāpt modeļa drošību RFID slēdzenes plaši izmanto viesnīcās. Un tiek lēsts, ka visā pasaulē ir vairāk nekā 3 miljoni vienību.

Viesnīcu slēdzenes, kuras var atvērt ar Android tālruni

Dormakaba slēdzenes uzlauzšana ar Android tālruni

Lai gan jautājums ir diezgan satraucošs, jāsāk ar to, ka, tāpat kā vairumā šāda veida gadījumu, ir vajadzīgas noteiktas prasības un zināšanas, kas nav pieejamas visiem. Šī iemesla dēļ, iespējams, pret to nevajadzētu izturēties ar pārlieku bažām, taču ir interesanti uzzināt, kā ar nepieciešamajām zināšanām mēs varētu atvērt miljoniem viesnīcu numuru visā pasaulē.

Atslēga atrodas slēdzenes modelī, jo tās ir saflok no Šveices zīmola Dormakaba tās, kuras pētnieki varēja piespiest un beidzās atklāt viņu ievainojamību. Viņiem bija vajadzīgs pusotrs gads, lai pilnveidotu metodi, taču šodien tā šķiet pilnīgi efektīva.

Kā to izdarīt

Dormakaba slēdzenes uzlauzšana ar Android tālruni

Vairāk nekā acīmredzamu iemeslu dēļ pētnieki nav dalījušies ar informāciju par uzlaušanu, viņi vienkārši ir uzskaitījuši darbības, kas tiek veiktas, lai varētu vizualizēt attiecīgo procesu. Pirmkārt, jums ir nepieciešams saņemt oficiālu viesnīcas atslēgu, rezervējot istabu vai iegūstot kādu no bagāžas kastēm, kur pēc izrakstīšanās tiek nodota lietotā bagāža.

Ar iegūto atslēgu jums ir nolasīt to pašu ar ierīci, kas var maksāt aptuveni 300 eiro. Ideja ir iegūt īpašu kodu kas tiek saglabāts visās atslēgās. Izmantojot šo informāciju, ir jāieprogrammē divas dažādas kartes, viena, kas pārraksta datus slēdzenē, kuru vēlaties atvērt, un otra, kas ir atbildīga par durvju galīgo atvēršanu.

Interesanti ir tas, ka ar pirmo kodu jau varēja ģenerēt nepieciešamās atslēgas, un tieši tur Android tālrunis ar NFC vai Flipper Zero varētu lietas vienkāršot un pat automatizēt, kas arī samazinātu procesa izmaksas.

Neizbēgams atjauninājums

Par laimi, pētnieki ar Dormakabu runājuši jau ilgu laiku, un ražotājs jau strādā pie problēmas risināšanas ar saviem klientiem. Būtībā viss, kas jums nepieciešams, ir atjauniniet vai nomainiet vadības bloku lai tehniķis no tā varētu atjaunināt visas saistītās slēdzenes.

Tagad mums ir jautājums, vai ir neaizsargātākas slēdzenes? Kā vienmēr, viss, kas ir elektronisks un inteliģents, ir pakļauts uzbrukumiem, tāpēc nekas labāks par fizisko atslēgu un labu slēdzeni iekšpusē, lai izvairītos no problēmām. Vai tu nedomā?

Fuente: Vadu


Sekojiet mums pakalpojumā Google ziņas