Hakerët: Telefonat Android mund të hapin pothuajse çdo dhomë hoteli

Kur u ftuan për të sulmuar infrastrukturën e një hoteli në Las Vegas, një grup dixhital “samaritanësh të mirë” zbuluan një problem të dukshëm sigurie me sistemin e kyçjes – dhe 18 muaj më vonë kompania ende nuk e ka rregulluar plotësisht problemin.

Hakerët Ian Carroll dhe Lennert Waters zbuluan pasiguritë me dyert RFID, të bëra nga kompania zvicerane Dormacaba, përsëri në një konferencë në 2022.

Siç zbuloi ekipi i hakerëve, sistemi i kyçjes së kompanisë, i cili është instaluar në tre milionë dhoma hoteli në 131 vende të botës, mund të abuzohet lehtësisht me një pajisje RFID të lirë. Instaloni kodin e marrë nga çdo kartë e përdorur e hyrjes në dhomën e hotelit në dy karta të veçanta, njëra për të ndryshuar kodin e sigurisë për derën specifike dhe e dyta për të zhbllokuar – dhe hyni lehtësisht.

Nëse keni një Android të aftë për NFC, procesi është edhe më i lehtë. Duke shkarkuar një aplikacion për transmetimin e sinjalit, mund ta përdorni aplikacionin për të transmetuar një sinjal, i cili bën të njëjtën gjë si metoda me dy karta.

Deri në nëntor 2022, ekipi ndau gjetjet e tij me kompaninë, e cila pretendoi se do të fillonte përditësimin e sistemit në fillim të vitit 2023.

Megjithatë, shumë muaj më vonë, Carroll dhe Waters thonë se në përditësimet e ndara me ta më parë, kompania ka përditësuar vetëm 36 për qind të dyerve të saj për të rregulluar defektin. Çfarë është më e keqja, kompania paralajmëroi se mund të duhen muaj apo edhe vite për të zgjidhur plotësisht problemin, pasi shumë nga pronat që përdorin produktet e tyre të vjetra nuk kanë bravë që janë të lidhur me internetin dhe për këtë arsye nuk mund të riparohen. largësia. Ata hotele, thotë kompania, do të kërkojnë një instalim tërësisht të ri harduerësh.

Në konferencën Black Hat në Vegas në 2012, një tjetër haker detajoi një dobësi në bravat kryesore të krijuara nga Onity, një firmë që menaxhon rreth 10 milionë brava në mbarë botën. Onity fillimisht refuzoi të angazhohej për përmirësimet e nevojshme të harduerit dhe ia la sfidën vetë hoteleve – dhe më në fund, njerëzit filluan të përdorin trukun për të grabitur dhomat e hoteleve.

Për të shmangur një problem të ngjashëm, ekipi i hakerëve vendosi të mos zbulojë çdo aspekt të zbulimit për publikun.

– Po mundohemi të gjejmë një rrugë të mesme për ta ndihmuar Dormacabën të zgjidhë shpejt problemin, por edhe t’u tregojë mysafirëve të hotelit. Nëse dikush tjetër e bën këtë sot dhe fillon ta përdorë para se njerëzit të jenë të vetëdijshëm, mund të jetë një problem edhe më i madh – tha Carroll.