Subota, 27. Aprila 2024.
Tuzlanski.ba logo

Hakeri pronašli način kako ući u hotelsku sobu u samo par sekundi

Preuzmite sliku

Popularno

Adobe Photoshop će uskoro predstaviti vlastiti AI alat za generisanje slika

Gotovo da više nema hotela koji ne koristi magnetske ili NFC kartice za otvaranje soba. U većini slučajeva to je prilično siguran način, jer na samim karticama ne piše broj sobe, pa čak i ako neko pronađe izgubljenu karticu, teško može znati koju sobu otvara.

Zastrašujuće, hakeri su sada otkrili ranjivost koja pogađa preko 13.000 objekata, odnosno koja zlonamjernim akterima može omogućiti ulaz u 3 miliona hotelskih soba širom svijeta.

Tim sigurnosnih istraživača

Tim strzčnjaka predstavio je svoje nalaze o ranjivosti koju nazivaju “Unsaflok”, koja pogađa popularne elektronske brave Saflok – popularna RFID rešenja kompanije Dormakaba, namijenjena hotelima.

Hakerski tim je za Wired objasnio kako se ovaj sigurnosni propust može iskoristiti za ulazak u bilo koju hotelsku sobu koja je zaštićena ovom bravom.

Istraživači Carroll i Lennert Wouters sa Univerziteta KU Leuven, sa svojim timom sigurnosnih stručnjaka, otkrili su metodu hakiranja hotelskih soba pod nazivom Unsafolk. Metoda iskorištava cijeli niz sigurnosnih propusta u RFID bravama marke Saflok. Radi se o sistemu brava s karticama koji su instalirani na otprilike tri miliona vrata širom svijeta.

    • Hakerska tehnika Unsafolk podrazumijeva da se hakeri mogu dokopati bilo koje kartice s ključem koja pripada nekom hotelu. Čitanjem određenog koda s te kartice, pomoću RFID čitača te ispisivanje dviju novih kartica, dobivaju pristup svakoj sobi. Naime, da bi se brava otključala, hakerima je dovoljno da te dvije kartice prislone na čitač.

    Do sada je zamijenjeno ili popravljeno tek 36 posto ugroženih brava, što znači da su milioni hotelskih soba i dalje na potencijalnom udaru hakera. Problem je što dio brava nije povezan na internet, pa njihov “popravak” nije moguće obaviti jednostavnim ažuriranjem sistema, dok neki stariji modeli brava zahtijevaju i fizičku nadogradnju

    Preuzeti aplikaciju

    Gosti hotela u većini slučajeva mogu prepoznati “ugrožene” brave po njihovom posebnom dizajnu – okruglom RFID čitaču kroz koji prolazi valovita linija. Ako je na njihovim vratima Saflok, mogu čak provjeriti je li njihova brava ažurirana pomoću aplikacije NFC Taginfo, koju je napravila firma NXP. Dovoljno je preuzeti aplikaciju na svoj pametni telefon, uključiti NFC i očitati karticu pomoću pametnog telefona.

    Ako sistem (a onda i brava) nisu ažurirani, aplikacija će ih na to upozoriti.

    U slučaju da brava na njihovim vratima nije ažurirana, kad su u sobi poduzmu dodatne mjere osiguranja, kao što je stavljanje lanca i zasuna na vrata. A kad napuste sobu, savjetuju da u toj sobi ne ostavljaju nikakve dragocjenosti. (Zimo.hr)

    Tuzlanski.ba možete pratiti i putem aplikacija za Android i iPhone mobilne uređaje

    Ključne riječi: , , ,
    MENU