Хакеры нашли «ключ» для взлома миллионов гостиничных замков по всему миру

Новости

Хакеры научились взламывать миллионы дверных замков, используемых в гостиничных номерах по всему миру. Под угрозой модель Saflok

1К открытий13К показов
Хакеры нашли «ключ» для взлома миллионов гостиничных замков по всему миру

Группа хакеров продемонстрировала метод взлома замков Saflok, используемых в 3 млн гостиничных номеров по всему миру.

Ранее они уже показывали менее масштабный хак — на конференции Black Hat & Defcon 2022 года. Но этот случай куда интереснее.

Как работает метод «Unsaflok»?

Метод использует уязвимости в шифровании и RFID-системе замков Saflok. Хакеры могут:

  • Считать код с карты-ключа с помощью устройства RFID за $300.
  • Создать дубликат карты, который позволит перезаписать данные в замке и беспрепятственно открыть его.

Что делают владельцы отелей прямо сейчас?

Компания Dormakaba, производитель замков Saflok, начала процесс обновления систем, но пока что обновлено лишь 36% замков. При этом процесс обновления может быть долгим и трудоемким.

Что делать гостям?

Для начала, стоит присмотреться к приложению «NFC Taginfo» для проверки карт-ключей. Если оно показывает систему MIFARE Classic, замок уязвим. А это значит, что:

  • не оставляйте ценные вещи в номере.
  • используйте дополнительный засов.

Почему это вообще важная новость?

Как минимум потому, что замки Saflok не подключены к интернету, а значит и обновление ПО невозможно. И, как итог, уязвимость может быть использована для кражи или других преступлений.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий13К показов