Этические хакеры разоблачают уязвимость миллионов гостиничных замков с карточками-ключами

Недавно этические хакеры раскрыли уязвимость, которая позволяет подделать мастер-ключи для миллионов замков в отелях по всему миру.

Что известно

Было обнаружено, что электронные RFID-замки Saflok Dormakaba, которые широко используются в отелях, имеют значительный недостаток в безопасности. Этот недостаток позволяет хакерам клонировать ключи-карты отеля и предоставлять им доступ к любой комнате в здании.

Исследователи нашли, что большинство отелей, которые используют эти замки, применяют программное обеспечение для управления System 6000, Ambiance или Community. Злоумышленники могут управлять этим эксплойтом (программное обеспечение или скрипт для обнаружения уязвимостей в ПО) с любым устройством, которое может записывать данные на карту, таким как телефон-Android с NFC. Эта проблема затрагивает миллионы номеров в отелях в 131 стране.

Хотя производитель уже исправил эту проблему, трудно определить, все ли затронутые отели уже обновили свои системы безопасности. Замки, которые были обновлены, не отличаются от уязвимых внешним видом, что затрудняет определение того, какие именно системы были обновлены. Однако отели, которые пользуются карточками MIFARE Ultralight C, вероятно, уже завершили процесс обновления.

Источник: TechSpot