Pazite šta ostavljate: Većinu vrata u hotelskim sobama hakerima je vrlo lako otvoriti
Hotelske sobe su laka meta za hakere/ Pexels/
Svakog augusta hiljade sigurnosnih istraživača okupljaju se u Las Vegasu na poznatom "hakerskom ljetnom kampu", prisustvujući uzastopnim Black Hat i Defcon hakerskim konferencijama. Među uobičajenim eksperimentima u hakiranju, neki su istraživači pozvani da sudjeluju u jedinstvenom izazovu tokom privatnog događaja 2022.: hakiranje hotelske sobe u Vegasu. Njihov zadatak bio je otkriti digitalne ranjivosti u svakom gadgetu u sobi, od TV-a do VoIP telefona pored kreveta.
Jedan tim se usredotočio na bravu na vratima sobe, prepoznajući njen značaj. Sada, više od godinu i po dana kasnije, Ian Carroll, Lennert Wouters i njihov tim otkrivaju rezultate: tehniku koju su nazvali Unsaflok, sposobnu otvoriti brave s RFID-om temeljene na kartici Saflok koje se koriste u milionima hotelskih soba diljem svijeta, piše Wired.
Unsaflok iskorištava slabosti u Dormakabinoj enkripciji i temeljnom RFID sustavu, MIFARE Classic. Uzimanjem bilo koje kartice s ključem iz ciljnog hotela, čitanjem određenog koda i pisanjem dvije nove kartice, hakeri mogu otvoriti bilo koja vrata sa samo dva dodira.
Unatoč dijeljenju svojih otkrića s Dormakabom, samo 36 posto instaliranih Safloksa ažurirano je od ovog mjeseca. Popravak uključuje ažuriranje ili zamjenu sustava upravljanja recepcijom i reprogramiranje svake brave, proces koji može trajati mjesecima ili godinama.
Ranjivost uključuje dvije glavne slabosti: sposobnost pisanja na kartice i znanje o tome koje podatke treba pisati. Obrnutim inženjeringom Dormakabinog softvera, istraživači su dobili potrebne podatke za izradu vlastitog glavnog ključa koji otvara bilo koju sobu na imanju.
Carroll i Wouters kupili su Dormakabin softver za recepciju na nekonvencionalan način, naglašavajući sigurnosne rizike koje donose pretpostavke o preprodaji opreme i kopiranju softvera.
Njihov napad može se izvesti s pristupačnim alatima kao što su RFID uređaj za čitanje i pisanje i prazne RFID kartice ili alat za hakiranje radija Flipper Zero.
