Хакери откриха пробив в хотелските ключалки – милиони стаи са под техен контрол, какво следва
Ако сте решили да отиде на отмора и да се възползвате от услугите на първокласни хотели, предлагаме да внимавате доста с равнището на сигурност. Причината не се крие в предлаганата услуга, а в електрониката. Някои хакери постоянно се наемат, с цел да открият дупка в сигурността на системата. За тази услуга се заплаща много скъпо, изключително откакто знаем, че места като Лас Вегас, Ибиса и други курортни места, могат да бъдат и обект на всеки един апаш. През 2022 година група хакери като BlackHat и Defcon, вземат решение да създадат едно съществено съревнование, посещавайки всеки хотел в търсенето на жестоки дупки в системата. Настанявайки се в първокласна стая, другарите взимат преносимите компютри и стартират да търсят разновидности за завладяване на непозната стая.
Не е мъчно да се реализира това, въпреки всичко има умни тв приемници, телефони, специфични VoIP телефони в стаята и още доста други джаджи, които могат да противодействат. Един необикновен миг е, че хакерите прекарват целия ден, с цел да открият проблематичните места, а нищо не подозиращите посетители не знаят, че техните персонални движимости се трансформират в най-големият им зложелател.
Един от хакерите даже се концентрира върху ключалките на вратите, които се оказват и най-модерната технология във всеки един хотел. След много време в игра и няколко години по-късно, същите господа демонстрират един краен и изключително стеснителен резултат. След много следствие и разглеждане на обстановката, войните в цифровия свят са разбрали, че могат да отворят всяка една врата в хотелските стаи по света, а всичко това им лишава няколко секунди.
Техниката за хакване на хотелските карти има име – Unsaflok. Оказва се, че производителите не са обърнали внимание на цялата система, оставяйки съществено количество пролуки за някой с повече цифрови знания.
Бравите Saflok-RFID са произведение на швейцарската компания Dormakaba. А въпросната система е конфигурирана на повече от 3 милиона порти по света, локализирани в 13 хиляди парцела в цели 131 страни.
Ще бъде мъчно на човек с сходно знание да не се усеща като господ. За проникването във всяка една хотелска стая, хакери като Каръл и Уоътър ще имат потребност от една отключваща карта. Няма никакво значение каква, значимото е просто да бъде от хотела. Представете си, че освобождавате хотелска стая и има задоволително карти на рецепцията, които още не са събрани, представете си, че просто наемате стая в хотела. След това ви би трябвало устройство RFID, което коства към 300 $ и най-после две карти, които да бъдат взети от самия пакостник.
Първата карта е програмирана по този начин, че да пренаписва кода на ключалката, до момента в който втората го отваря. Така работи цялата система, а първата отвлечена карта е нужна единствено за различаване на някои честоти. С други думи, повече от елементарно е да посетите всяка една хотелска стая по ваш избор. Проблемът е в наказателния кодекс и известна доза опасности, в случай че решите да почукате на неверната врата. Двамата хакери са безапелационни, че този способ ще работи на всяка една хотелска стая, без значение в коя точка по света, задоволително е да знаете методиката. Уоътър и Карол разполагат със собствен личен уебсайт и споделят своите хакерски умения през ноември 2022 година
Тъй като информацията е обществена, двамата не могат да бъдат подведени под юридическа отговорност, а компанията Dormakaba признава, че работи съществено за поправянето на грешките. В някои моменти, същите хора са търсени от хотели по целия свят, с цел да трансформират отбраната и да подсигуряват сигурността на клиентите. Оказва се, че хардуерът няма никакви проблеми и не се постанова смяна на всяка брава, двамата майстори на системата оферират нов програмен продукт и предлагат наемането на инженер, който да следи за поверителността на системата.
Разбира се, всичко това идва с цена, която би трябвало да се заплати, защото рискът е още по-голям, в случай че системата остане уязвима. Видяхте в горните редове, нужни са ви към 500 $ и познанието, което най-вероятно може да бъде намерено в тъмната мрежа. По мнението на хакерите, към сегашния миг има едвам 36% от инсталирания програмен продукт за отбрана. Това значи, че останалите ключалки, които са свързани в интернет мржата, имат потребност от усъвършенствания.
Единственият проблем е, че тази дупка в софтуера е налична във всички модели, а това значи, че по-старите няма да подлежат на такива усъвършенствания, а ще изискват директна подмяна.
Проблемът е, че Карол и компания са разбрали двата казуса – единият е, че може да се написа върху карта на хотела, а вторият е, че те знаят какво тъкмо да запишат, с цел да може ключалката да се отвори, освен това без никакъв напън. Проблемът на компанията-производител е, че употребява код MIRAFE RFID, който е прочут от последното десетилетие с редица проблеми и доста от хакерите знаят по какъв начин да го употребяват. За мнозина към този момент е елементарно за към 20 секунди да преодолеят множеството отбрани и да се възползват.
Това не е единственото належащо – устройството за четене на карти, което се популяризира от Dormakaba е неповторимо по рода си. Това не го прави безгрешно. С помощта на малко повече внимание и предпочитание, хакерите обръщат процеса и съумяват да прегледат софтуера по този начин, че скоро по-късно да вадят верните кодове от картите, които са разкрили. След това е належащо да употребяват свои лични карти и да се разходят из всяка една хотелска стая.
Как се намира устройството? Оказва се, че Dormakaba не са доста гениални в своите решения. В eBay има задоволително такива устройства на банкрутирали или затворени хотели, които даже се продават със софтуера за записване. След това няма нищо невероятно.
Последната стъпка е да имат карта от хотела, която може да е даже изтекла, с цел да могат да схванат параметрите на сигурността и по-късно да ги извърнат против самия хотел. Има и още един проблем, напълно скоро групата BlackHat открива същите главоболия от картите на компания Onity. Те даже основават устройство, с което могат да отворят една от 10-те милиона ключалки по целия свят.
Проблемът е, че Onity отхвърля да заплати за подобренията на системата си и по този начин стартират огромните главоболия, които водят до безпроблемни обири в хотели, а и освен. Карол и Уоътър имат различен метод и деликатно изясняват на своите клиенти, че домовете им, хотелските стаи и други детайли за сигурност могат да бъдат в заплаха и да основат доста главоболия. Притесненията тук са огромни, тъй като информацията е обществена, а никой не може да подсигурява какво в действителност може да се случи от другата страна.
Препоръката е доста по-лесна, обърнете внимание на самите ключалки, в случай че имат кръговиден дизайн на четеца, тогава е по-добре да не се настанявате в този хотел. Друга рекомендация, в случай че не може да извършите разликата, тогава е най-добре да не оставяте скъпи движимости в хотелската си стая. Ако носите доста скъпи движимости, използвайте сейфа на хотела, който сигурно има напълно друга брава от тази на посочените компании.
На край може да се показа от двамата хакери, че старите компании са имали тези проблеми от доста време, само че просто не са се радвали на вниманието, което през днешния ден имат. В резултат на това, обстановката става доста по-мрачна, изключително откакто има прекалено много хотели, освен това първокласни, които са се доверили на въпросните представители.
