Etyczni hakerzy ujawniają luki w milionach hotelowych zamków na karty-klucze

Etyczni hakerzy odkryli niedawno lukę, która umożliwia im podrobienie kluczy głównych do milionów zamków hotelowych na całym świecie.

Co wiadomo

Elektroniczne zamki RFID Saflok Dormakaba, które są szeroko stosowane w hotelach, mają znaczącą lukę w zabezpieczeniach. Usterka ta umożliwia hakerom klonowanie kart hotelowych i zapewnienie im dostępu do dowolnego pokoju w budynku.

Badacze odkryli, że większość hoteli korzystających z tych zamków używa oprogramowania do zarządzania System 6000, Ambiance lub Community. Atakujący mogą kontrolować ten exploit (oprogramowanie lub skrypt do wykrywania luk w oprogramowaniu) za pomocą dowolnego urządzenia, które może zapisywać dane na karcie, takiego jak telefon z Androidem z NFC. Problem dotyczy milionów pokoi hotelowych w 131 krajach.

Chociaż producent już naprawił błąd, trudno jest ustalić, czy wszystkie dotknięte hotele zaktualizowały już swoje systemy bezpieczeństwa. Zaktualizowane zamki nie różnią się wyglądem od tych podatnych na atak, co utrudnia określenie, które systemy zostały zaktualizowane. Jednak hotele korzystające z kart MIFARE Ultralight C prawdopodobnie zakończyły już proces aktualizacji.

Źródło: TechSpot