Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере

0
Электронный замок

Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.

В далеком 2012-м на хакерской конференции «Black Hat» в Лас-Вегасе анонимный специалист по кибербезопасности сообщил о наличие уязвимости в замках компании «Onity». Она была связана с использованием RFID-меток, но на тот момент данная технология имела малое распространение, поэтому руководство компании решило ничего не предпринимать. Хакеры отреагировали соответственно – подождали и убедились, что ничего не делается, а потом стали взламывать замки из «спортивного интереса».

В случае с «Dormakaba» ситуация может повториться. Уязвимость позволяет вскрывать замки при помощи поддельных RFID-ключей. Или, при наличии Android-смартфона с модулем NFC и соответствующим софтом, обмануть систему даже без прямого контакта с ней. Устранить уязвимость несложно, если бы не финансовый фактор – для этого нужно перепрограммировать несколько миллионов замков по всему миру.

На текущий момент, как следует из публичной информации, обновление получили около 36 % замков от «Dormakaba». Остальные размещены в местах, где устройства не имеют подключения к Интернету, а потому с ними невозможно управляться удаленно. Для этого необходимо отправить сотрудников технической поддержки непосредственно к каждому замку для установки обновления, что не представляется возможным.

Источник — Wired
Поделиться
Вконтакте
ЧИТАЙТЕ ТАКЖЕ
Комментарии  0
    (без регистрации)
    Любопытный факт
    Среди многочисленных изобретений Леонардо нашлись также чертежи робота, который был запрограммирован имитировать человеческие движения (приподниматься и садиться, двигать руками и шеей) и имел анатомически правильное строение челюсти.
    Обновить
    Свежие Комментарии
    Аватар

    ВойтиРегистрация
    Вход
    через соцсети
    Вход
    Почта:
    Пароль:
    Регистрация
    Почта:
    Имя:
    Пароль: