他们发现了一种用 Android 手机打开酒店大门的方法

使用 Android 手机破解锁

一开始是与 2022 年黑帽安全会议平行的挑战,但最终却成为一项具有非常有趣和可怕结果的研究。一组研究人员发现了一种能够破坏模型安全性的方法 RFID锁 广泛应用于酒店。据估计,全球有超过3万台。

可以用Android手机打开的酒店锁

使用 Android 手机破解 Dormakaba 锁

尽管这个问题相当令人担忧,但我们首先必须指出,与大多数此类情况一样,需要某些要求和知识,但并非每个人都能获得。出于这个原因,这可能不需要太担心,但了解如何利用必要的知识,我们将能够在世界各地开设数百万个酒店客房是很有趣的。

钥匙在锁模型中,因为它们是 萨弗洛克 来自瑞士品牌 Dormakaba 研究人员能够强迫那些人,并最终暴露出他们的脆弱性。他们花了一年半的时间完善这个方法,但今天看来完全有效。

怎么做

使用 Android 手机破解 Dormakaba 锁

由于显而易见的原因,研究人员没有分享黑客攻击的细节,他们只是列出了为了能够可视化相关过程而执行的步骤。首先,你需要 获取官方酒店钥匙,可以通过预订房间或获取一个左侧行李箱来存放在退房后使用过的行李箱。

获得密钥后,您必须 读一读 与此相同的设备成本约为 300 欧元。这个想法是 获取特定代码 它存储在所有键中。有了这些信息,必须对两张不同的卡进行编程,一张重写您想要打开的锁中的数据,另一张负责最终打开门。

有趣的是,使用第一个代码就可以生成必要的密钥,这就是带有 NFC 或 Flipper Zero 的 Android 手机可以简化甚至自动化操作的地方,这也将降低该过程的成本。

即将更新

幸运的是,研究人员已经与 Dormakaba 进行了很长时间的交谈,制造商已经开始与客户一起解决这个问题。基本上你需要的是 更新或更换控制单元 以便技术人员可以从中更新所有链接的锁。

我们现在的问题是,是否还有更容易受到攻击的锁?与往常一样,任何电子和智能产品都容易受到攻击,因此没有什么比物理钥匙和内部良好的锁更好的方法来避免问题。你不觉得吗?

: 接线


在 Google 新闻上关注我们