Odkrijejo način za odpiranje hotelskih vrat s telefonom Android

Hack lock s telefonom Android

Kar se je začelo kot izziv vzporedno z varnostnimi konferencami Black Hat leta 2022, se je končalo kot študija z zelo zanimivimi in grozljivimi rezultati. In skupina raziskovalcev je našla metodo, ki lahko krši varnost modela RFID ključavnice pogosto uporablja v hotelih. Ocenjuje se, da je po vsem svetu več kot 3 milijone enot.

Hotelske ključavnice, ki jih je mogoče odpreti s telefonom Android

Vdor v ključavnico Dormakaba s telefonom Android

Čeprav je vprašanje precej zaskrbljujoče, moramo začeti s tem, da so, tako kot v večini tovrstnih primerov, potrebne določene zahteve in znanja, ki niso dostopna vsem. Zaradi tega morda ne gre preveč skrbeti, vendar je zanimivo vedeti, kako bi s potrebnim znanjem lahko odprli milijone hotelskih sob po vsem svetu.

Ključ je v modelu ključavnice, saj so saflok od švicarske znamke Dormakaba tiste, ki so jih raziskovalci lahko izsilili in na koncu razkrili njihovo ranljivost. Potrebovali so leto in pol, da so metodo izpopolnili, a zdi se, da je danes povsem učinkovita.

Kako poteka

Vdor v ključavnico Dormakaba s telefonom Android

Iz več kot očitnih razlogov raziskovalci niso delili podrobnosti vdora, le našteli so korake, ki se izvajajo, da bi lahko vizualizirali zadevni proces. Najprej potrebujete pridobite uradni hotelski ključ, bodisi tako, da rezervirate sobo ali pridobite enega od zabojev za prtljago, kamor po odjavi odložite rabljene.

S pridobljenim ključem morate preberite enako z napravo, ki lahko stane približno 300 evrov. Ideja je dobite določeno kodo ki je shranjen v vseh ključih. S temi informacijami je treba programirati dve različni kartici, eno, ki prepisuje podatke v ključavnici, ki jo želite odpreti, in drugo, ki je odgovorna za dokončno odpiranje vrat.

Zanimivo je, da bi že s prvo kodo lahko generirali potrebne ključe in tam bi lahko Android telefon z NFC ali Flipper Zero stvari poenostavil in celo avtomatiziral, kar bi tudi znižalo stroške postopka.

Skorajšnja posodobitev

Na srečo se raziskovalci z Dormakabo že dolgo pogovarjajo in proizvajalec že dela na rešitvi težave s svojimi kupci. V bistvu je vse, kar potrebujete posodobite ali zamenjajte krmilno enoto tako da lahko tehnik iz njega posodobi vse povezane ključavnice.

Vprašanje, ki ga imamo zdaj, je, ali obstajajo bolj ranljive ključavnice? Kot vedno je vse, kar je elektronsko in inteligentno, dovzetno za napade, zato nič boljšega kot fizični ključ in dobra notranja ključavnica, da se izognete težavam. Se vam ne zdi?

Vir: Wired


Spremljajte nas v Google News