Написать пост

Хакеры нашли «ключ» для взлома миллионов гостиничных замков по всему миру

Аватарка пользователя Булат Яббаров
для
Логотип компании Tproger
Tproger

Хакеры научились взламывать миллионы дверных замков, используемых в гостиничных номерах по всему миру. Под угрозой модель Saflok

Обложка поста Хакеры нашли «ключ» для взлома миллионов гостиничных замков по всему миру

Группа хакеров продемонстрировала метод взлома замков Saflok, используемых в 3 млн гостиничных номеров по всему миру.

Ранее они уже показывали менее масштабный хак — на конференции Black Hat & Defcon 2022 года. Но этот случай куда интереснее.

Как работает метод «Unsaflok»?

Метод использует уязвимости в шифровании и RFID-системе замков Saflok. Хакеры могут:

  • Считать код с карты-ключа с помощью устройства RFID за $300.
  • Создать дубликат карты, который позволит перезаписать данные в замке и беспрепятственно открыть его.

Что делают владельцы отелей прямо сейчас?

Компания Dormakaba, производитель замков Saflok, начала процесс обновления систем, но пока что обновлено лишь 36% замков. При этом процесс обновления может быть долгим и трудоемким.

Что делать гостям?

Для начала, стоит присмотреться к приложению «NFC Taginfo» для проверки карт-ключей. Если оно показывает систему MIFARE Classic, замок уязвим. А это значит, что:

  • не оставляйте ценные вещи в номере.
  • используйте дополнительный засов.

Почему это вообще важная новость?

Как минимум потому, что замки Saflok не подключены к интернету, а значит и обновление ПО невозможно. И, как итог, уязвимость может быть использована для кражи или других преступлений.

Следите за новыми постами
Следите за новыми постами по любимым темам
991 открытий11К показов