Те, що почалося як виклик паралельно з конференціями з безпеки Black Hat у 2022 році, закінчилося дослідженням із дуже цікавими та жахливими результатами. І група дослідників знайшла метод, який здатний порушити безпеку моделі RFID замки широко використовується в готелях. І за оцінками, у всьому світі існує понад 3 мільйони одиниць.
Готельні замки, які можна відкрити за допомогою телефону Android
Хоча це питання досить тривожне, ми повинні почати з того, що, як і в більшості подібних випадків, потрібні певні вимоги та знання, доступні не кожному. З цієї причини, можливо, не варто ставитися до цього надто занепокоєно, але цікаво знати, як, маючи необхідні знання, ми зможемо відкрити мільйони готельних номерів по всьому світу.
Ключ знаходиться в моделі замка, оскільки вони є сафлок від швейцарського бренду Дормакаба ті, які дослідники змогли змусити, і в результаті виявили їхню вразливість. Їм знадобилося півтора року, щоб удосконалити метод, але сьогодні він виявляється цілком ефективним.
Як це зробити
З більш ніж очевидних причин дослідники не поділилися подробицями злому, вони просто перерахували кроки, які виконуються, щоб мати можливість візуалізувати відповідний процес. Перш за все, вам потрібно отримати офіційний ключ від готелю, забронювавши номер або отримавши один із ящиків для зберігання, куди після виїзду зберігаються використані речі.
З отриманим ключем ви повинні взяти читання те саме з пристроєм, який може коштувати близько 300 євро. Ідея така отримати конкретний код який зберігається в усіх ключах. За допомогою цієї інформації необхідно запрограмувати дві різні карти: одну, яка переписує дані в замку, який ви хочете відкрити, а іншу, яка відповідає за остаточне відкриття дверей.
Цікаво те, що за допомогою першого коду вже можна було згенерувати необхідні ключі, і саме тут телефон Android із NFC або Flipper Zero міг би спростити й навіть автоматизувати речі, що також зменшило б витрати на процес.
Неминуче оновлення
На щастя, дослідники вже давно спілкуються з Dormakaba, і виробник вже працює над вирішенням проблеми зі своїми клієнтами. В основному все, що вам потрібно оновити або замінити блок управління щоб технік міг оновити з нього всі зв’язані замки.
Питання, яке ми маємо зараз, полягає в тому, чи існують більш уразливі замки? Як завжди, все, що є електронним та інтелектуальним, піддається атакам, тому нічого кращого, ніж фізичний ключ і надійний замок зсередини, щоб уникнути проблем. Вам не здається?
Fuente: провідна