Det som började som en utmaning parallellt med Black Hat-säkerhetskonferenserna 2022 har slutat som en studie med mycket intressanta och skrämmande resultat. Och en grupp forskare har hittat en metod som är kapabel att bryta mot säkerheten i en modell av RFID-lås används ofta på hotell. Och det uppskattas att det finns mer än 3 miljoner enheter runt om i världen.
Hotelllås som kan öppnas med en Android-telefon
Även om frågan är ganska oroande måste vi börja med att säga att det, liksom i de flesta av dessa typer av fall, behövs vissa krav och kunskaper som inte är tillgängliga för alla. Av den anledningen kanske det inte är något att behandla med alltför stor oro, men det är intressant att veta hur vi med nödvändig kunskap skulle kunna öppna miljontals hotellrum runt om i världen.
Nyckeln är i låsmodellen, eftersom de är de saflok från det schweiziska märket Dormakaba de som forskarna kunde tvinga fram och det slutade med att de avslöjade sin sårbarhet. Det tog dem ett och ett halvt år att fullända metoden, men den verkar vara helt effektiv idag.
Hur man gör det
Av mer än uppenbara skäl har forskarna inte delat med sig av detaljerna kring hacket, de har helt enkelt listat de steg som genomförs för att kunna visualisera processen i fråga. Först och främst behöver du få en officiell hotellnyckel, antingen genom att reservera ett rum eller skaffa en av lådan för vänsterbagage där begagnade deponeras efter utcheckning.
Med nyckeln erhållen måste du ta en läsning av detsamma med en enhet som kan kosta cirka 300 euro. Tanken är få en specifik kod som lagras i alla nycklar. Med denna information måste två olika kort programmeras, ett som skriver om data i låset som du vill öppna och det andra som ansvarar för att slutligen öppna dörren.
Det intressanta är att med den första koden kunde de nödvändiga nycklarna redan genereras, och det var där en Android-telefon med NFC eller en Flipper Zero skulle kunna förenkla och till och med automatisera saker, något som också skulle minska kostnaderna för processen.
En nära förestående uppdatering
Som tur är har forskare pratat med Dormakaba länge och tillverkaren arbetar redan med att lösa problemet med sina kunder. I princip allt du behöver är uppdatera eller byt ut styrenheten så att en tekniker kan uppdatera alla länkade lås från den.
Frågan vi har nu är, finns det mer sårbara lås? Som alltid är allt som är elektroniskt och intelligent känsligt för attacker, så inget bättre än en fysisk nyckel och ett bra lås på insidan för att undvika problem. Tycker du inte?
Fuente: Trådbunden