Хакеры нашли «ключ» для взлома миллионов гостиничных замков по всему миру

Группа хакеров продемонстрировала метод взлома замков Saflok, используемых в 3 млн гостиничных номеров по всему миру.

Ранее они уже показывали менее масштабный хак — на конференции Black Hat & Defcon 2022 года. Но этот случай куда интереснее.

Как работает метод «Unsaflok»?

Метод использует уязвимости в шифровании и RFID-системе замков Saflok. Хакеры могут:

• Считать код с карты-ключа с помощью устройства RFID за $300.
• Создать дубликат карты, который позволит перезаписать данные в замке и беспрепятственно открыть его.

Что делают владельцы отелей прямо сейчас?

Компания Dormakaba, производитель замков Saflok, начала процесс обновления систем, но пока что обновлено лишь 36% замков. При этом процесс обновления может быть долгим и трудоемким.

Что делать гостям?

Для начала, стоит присмотреться к приложению «NFC Taginfo» для проверки карт-ключей. Если оно показывает систему MIFARE Classic, замок уязвим. А это значит, что:

• не оставляйте ценные вещи в номере.
• используйте дополнительный засов.
  

Почему это вообще важная новость?

Как минимум потому, что замки Saflok не подключены к интернету, а значит и обновление ПО невозможно. И, как итог, уязвимость может быть использована для кражи или других преступлений.