Оно што је почело као изазов паралелно са безбедносним конференцијама Блацк Хат-а 2022. године, завршило се као студија са веома занимљивим и застрашујућим резултатима. Група истраживача је пронашла метод који је способан да наруши сигурност модела РФИД браве широко се користи у хотелима. А процењује се да постоји више од 3 милиона јединица широм света.
Хотелске браве које се могу отворити помоћу Андроид телефона
Иако је ово питање прилично забрињавајуће, морамо почети тако што ћемо рећи да су, као иу већини оваквих случајева, потребни одређени захтеви и знања која нису доступна свима. Из тог разлога, можда и није нешто према чему се треба односити са превише бриге, али је занимљиво знати како бисмо уз потребно знање могли да отворимо милионе хотелских соба широм света.
Кључ је у моделу браве, пошто су они сафлок од швајцарског бренда Дормакаба оне које су истраживачи могли да присиле и на крају су открили њихову рањивост. Требало им је годину и по дана да усаврше методу, али се чини да је данас потпуно ефикасан.
Како се то ради
Из више него очигледних разлога, истраживачи нису поделили детаље хаковања, већ су само навели кораке који се спроводе да би могли да визуелизују дотични процес. Пре свега, потребно је добити званични кључ хотела, било резервисањем собе или добијањем једне од кутија за остављени пртљаг где се половни одлажу након одјаве.
Са добијеним кључем, морате прочитајте истог са уређајем који може да кошта око 300 евра. Идеја је добити одређени код који се чува у свим кључевима. Са овим информацијама морају се програмирати две различите картице, једна која преписује податке у браву коју желите да отворите, а друга која је одговорна за коначно отварање врата.
Занимљиво је да су са првим кодом већ могли да се генеришу неопходни кључеви, а ту би Андроид телефон са НФЦ или Флиппер Зеро могао да поједностави, па чак и аутоматизује ствари, нешто што би такође смањило трошкове процеса.
Непосредно ажурирање
Срећом, истраживачи већ дуго разговарају са Дормакабом, а произвођач већ ради на решавању проблема са својим купцима. У суштини све што вам треба је ажурирати или заменити контролну јединицу тако да техничар може да ажурира све повезане браве са њега.
Питање које сада имамо је да ли има рањивијих брава? Као и увек, све што је електронско и интелигентно је подложно нападима, тако да ништа боље од физичког кључа и добре браве изнутра да би се избегли проблеми. Зар не мислите?
Фуенте: Жичани