Vďaka chybe softvéru môžu hackeri bývať v hoteloch zadarmo a nielen to!
Bezpečnostným expertom sa podarilo odhaliť nečakanú chybu v zabezpečení hotelových zámkov takmer po celom svete! V ohrození je viac ako 3 milióny hotelových izieb v približne 13 000 hoteloch v 131 krajinách sveta. Za všetko môže chyba v zámkoch využívajúcich technológiu MiFARE. Na to, aby sa útočník dostal do hotelovej izby, stačí mu či už aktívna, alebo neaktívna hotelová RFID karta, vďaka ktorej získa takmer neobmedzený prístup. Samozrejmosťou je aj vlastnenie vhodného nástroja, ktoré dokáže kartu naklonovať. Nástroje na klonovanie kariet nie sú špeciálne a sú bežne dostupné, môže sa tak jednať o obyčajný smartfón s podporou NFC, Flipper Zero, Pixmark3 a podobne. Chyba bola objavená ešte v roku 2022 na hackerskej konferencii v Las Vegas.
Ak teda hotel používa tieto zámky, mal by sa mať na pozore a pozorne sledovať vstupy/výstupy v systéme pomocou zariadenia HH6:
- Saflok MT
- Saflok RT
- Saflok Quantum
- Saflok Saffire
- Saflok Confidant
- ... a ďalšie produkty od tohto výrobcu elektronických zámkov
Bohužiaľ experti dodávajú, že napriek pozornému sledovaniu aktivít, nemusia byť pracovníci schopní rozoznať, či sa jedná o vstup/výstup do/z izby zákazníka, upratovačky, údržbára, alebo hackera/zlodeja. Výrobca zámkov Dormakaba medzičasom vydal bezpečnostnú opravu, ktorú by mali aplikovať jednotlivé hotely. Existuje ale veľké riziko, že nie každý hotel tak učiní a tak isto nie je jasné, či oprava je dostupná pre všetky zámky, alebo len vybrané. Problémom je, že chyba je tu "s nami" od roku 1988 a je pravdepodobné, že ju za toto časové obdobie mohol už niekto aktívne zneužívať.
K problému s MiFARE kartami sa vyjadril aj výrobca zámkov so slovami, že si nie je vedomý zneužitia kariet, napriek ich zraniteľnosti. Zároveň spoločnosť začala rozsiahle interné vyšetrovanie problému s cieľom nájsť vhodné riešenie pre zákazníkov (hotelov) využívajúci jej zámky.
Zdroj: Techspot,
Pridať nový komentár