Tehnologija

Hakeri otkrili kako ući u milione hotelskih soba širom svijeta u samo nekoliko sekundi

Gotovo da više nema hotela koji ne koristi magnetske ili NFC kartice za otvaranje soba. U većini slučajeva to je prilično siguran način, jer na samim karticama ne piše broj sobe, pa čak i ako neko pronađe izgubljenu karticu, teško može znati koju sobu otvara, piše avaz.

Tim stručnjaka

No, to bi se moglo promijeniti. Naime, hakeri su otkrili tehniku koja omogućava otključavanje i ulazak u bilo koju od miliona hotelskih soba širom svijeta. I za to im je potrebno tek nekoliko sekundi.

Istraživači Karol (Carroll) i Lener Viters (Lennert Wouters) (sa Univerziteta KU Leuven), sa svojim timom sigurnosnih stručnjaka, otkrili su metodu hakiranja hotelskih soba pod nazivom Unsafolk. Metoda iskorištava cijeli niz sigurnosnih propusta u RFID bravama marke Saflok. Radi se o sistemu brava s karticama koji su instalirani na otprilike tri miliona vrata diljem svijeta.

Hakerska tehnika Unsafolk podrazumijeva da se hakeri mogu dokopati bilo koje kartice s ključem koja pripada nekom hotelu. Čitanjem određenog koda s te kartice, pomoću RFID čitača te ispisivanje dviju novih kartica, dobivaju pristup svakoj sobi. Naime, da bi se brava otključala, hakerima je dovoljno da te dvije kartice prislone na čitač.

Nakon što su istraživači otkrili ovu hakersku metodu u novembru 2022. godine, upozorili su kompaniju koja proizvodi te brave i već godinu pomažu hotelima koji koriste Saflok sigurnosni sistem da poprave ili zamijene brave.

No, dosad je zamijenjeno ili popravljeno tek 36 posto ugroženih brava, što znači da su milioni hotelskih soba i dalje na potencijalnom udaru hakera. Problem je što dio brava nije povezan na internet, pa njihov “popravak” nije moguće obaviti jednostavnim ažuriranjem sistema, dok neki stariji modeli brava zahtijevaju i fizičku nadogradnju

Zasad nije prijavljen nijedan slučaj ovakvog neovlaštenog ulaska u hotelsku sobu.

Preuzeti aplikaciju

Gosti hotela u većini slučajeva mogu prepoznati “ugrožene” brave po njihovom posebnom dizajnu – okruglom RFID čitaču kroz koji prolazi valovita linija. Ako je na njihovim vratima Saflok, mogu čak provjeriti je li njihova brava ažurirana pomoću aplikacije NFC Taginfo, koju je napravila firma NXP. Dovoljno je preuzeti aplikaciju na svoj pametni telefon, uključiti NFC i očitati karticu pomoću pametnog telefona. Ako sistem (a onda i brava) nisu ažurirani, aplikacija će ih na to upozoriti.

U slučaju da brava na njihovim vratima nije ažurirana, kad su u sobi poduzmu dodatne mjere osiguranja, kao što je stavljanje lanca i zasuna na vrata. A kad napuste sobu, savjetuju da u toj sobi ne ostavljaju nikakve dragocjenosti, piše Zimo.

Haber.ba