Етичні хакери викривають вразливість мільйонів готельних замків з картками-ключами

Нещодавно етичні хакери розкрили вразливість, яка дозволяє підробити майстер-ключі для мільйонів замків у готелях по всьому світу.

Що відомо

Виявлено, що електронні RFID-замки Saflok Dormakaba, які широко використовуються в готелях, мають значний недолік у безпеці. Цей недолік дозволяє хакерам клонувати ключі-карти готелю та надавати їм доступ до будь-якої кімнати в будівлі.

Дослідники знайшли, що більшість готелів, які використовують ці замки, застосовують програмне забезпечення для керування System 6000, Ambiance або Community. Зловмисники можуть керувати цим експлойт (програмне забезпечення або скрипт для виявлення вразливостей в ПЗ) з будь-яким пристроєм, який може записувати дані на картку, таким як телефон Android з NFC. Ця проблема впливає на мільйони номерів у готелях у 131 країні.

Хоча виробник вже виправив цю проблему, важко визначити, чи всі готелі, які постраждали, вже оновили свої системи безпеки. Замки, які були оновлені, не відрізняються від вразливих зовнішнім виглядом, що ускладнює визначення того, які саме системи були оновлені. Проте готелі, які користуються картками MIFARE Ultralight C, ймовірно, вже завершили процес оновлення.

Джерело: TechSpot