Firma već godinu dana pokušava ispraviti sigurnosne propuste, no tek su obavili trećinu posla.
Gotovo da više nema hotela koji ne koristi magnetske ili NFC kartice za otvaranje soba. U većini slučajeva to je prilično siguran način, jer na samim karticama ne piše broj sobe, pa čak i ako neko pronađe izgubljenu karticu, teško može znati koju sobu otvara.
No, to bi se moglo promijeniti. Naime, hakeri su otkrili tehniku koja omogućava otključavanje i ulazak u bilo koju od miliona hotelskih soba širom svijeta. I za to im je potrebno tek nekoliko sekundi.
Istraživači Ian Carroll i Lennert Wouters (sa Univerziteta KU Leuven) sa svojim timom sigurnosnih stručnjaka, otkrili su metodu hakiranja hotelskih soba pod nazivom Unsafolk. Metoda iskorištava cijeli niz sigurnosnih propusta u RFID bravama marke Saflok. Radi se o sustavu brava s karticama koji su instalirani na otprilike tri miliona vrata širom svijeta.
Hakerska tehnika Unsafolk podrazumijeva da se hakeri mogu dokopati bilo koje kartice s ključem koja pripada nekom hotelu. Čitanjem odrđenog koda s te kartice, pomoću RFID čitača te ispisivanje dviju novih kartica, dobivaju pristup svakoj sobi. Naime, da bi se brava otključala, hakerima je dovoljno da te dvije kartice prislone na čitač.
Nakon što su istraživači otkrili ovu hakersku metodu u novembru 2022. godine, upozorili su firmu koja proizvodi te brave i već godinu dana pomažu hotelima koji koriste Saflok sigurnosni sistem da poprave ili zamijene brave.
No, do sad je zamijenjeno ili popravljeno tek 36 posto ugroženih brava, što znači da su milioni hotelskih soba i dalje na potencijalnom udaru hakera. Problem je što dio brava nije povezan na internet, pa njihov “popravak” nije moguće obaviti jednostavnim ažuriranjem sistema, dok neki stariji modeli brava zahtjevaju i fizičku nadogradnju.
Za sad nije prijevljen ni jedan slučaj ovakvog neovlaštenog ulaska u hotelsku sobu, a Wouters i Carroll nadaju se da će njihovim izlaskom u javnost, o ovoj mogućnosti biti upoznati i oni koji u takvim sobama borave.
Gosti hotela u većini slučajeva mogu prepoznati “ugrožene” brave po njihovom posebnom dizajnu – okruglom RFID čitaču kroz koji prolazi valovita linija. Ako je na njihovim vratima Saflok, mogu čak provjeriti je li njihova brava ažurirana pomoću aplikacije NFC Taginfo, koju je napravila firma NXP. Dovoljno je preuzeti aplikaciju na svoj pametni telefon, uključiti NFC i očitati karticu pomoću pametnog telefona. Ako sistem (a onda i brava) nisu ažurirani, aplikacija će ih na to upozoriti.
Wouters i Carroll savjetuju gostima, da u slučaju da brava na njihovim vratima nije ažurirana, kad su u sobi poduzmu dodatne mjere osiguranja, kao što je stavljanje lanca i zasuna na vrata. A kad napuste sobu, savjetuju da u toj sobi ne ostavljaju nikakve dragocjenosti. (Zimo.hr)
