Група експертів з безпеки виявила метод, який дозволяє зловмисникам відкривати “мільйони номерів у готелях по всьому світу за кілька секунд лише за два дотики”.
Як повідомляє Travel Pulse, група експертів із безпеки назвала цей метод злому ключ-картки номера Unsaflok. Він став можливим через виявлений “набір уразливостей” у замках з ключ-картами від популярного швейцарського виробника замків Dormakaba. З’ясувалося, що хакери миттєво можуть відкривати кілька моделей таких замків, заснованих на технології RFID.
Понад 3 мільйонів дверей готельних номерів по всьому світу, розподілених по 13 000 об’єктів у 131 країні, використовують системи Saflok. Хакери можуть використовувати вразливість у шифруванні ключів та базовій системі RFID. Для того, щоб зайнятися таким видом злому, зловмисникам потрібно для початку отримати ключ-карту з цільового готелю, забронювавши номер або просто взявши ключ із коробки з використаними ключами. Потім хакери зчитують код на карті за допомогою пристрою для читання та запису RFID. Далі вони записують дві власні карти.
“Коли вони просто стосуються двох карток на замку, перша перезаписує певну частину даних замку, а друга відкриває його. Два швидкі торкання, і ми відкриваємо двері. І це працює на кожних дверях у готелі”, – пояснили експерти.
Швейцарський виробник замків Dormakaba працює над усуненням цієї проблеми безпеки. З минулого року компанія намагається привернути увагу готелів по всьому світу, які покладаються на Saflok, та закликає їх “допомогти виправити або замінити вразливі замки”.
Для усунення цієї проблеми достатньо оновити систему керування стійкою реєстрації, після чого технік зможе перепрограмувати замки кожних дверей у всьому готелі. Хоча деяким старим замкам все ж таки знадобиться оновлення обладнання. Проте процес вирішення цієї проблеми у галузі не йде так швидко. За останніми даними, лише 36 відсотків замків Saflok було оновлено на даний момент.