Етичні хакери нещодавно виявили вразливість, яка дозволяє їм підробляти майстер-ключі мільйонів ключів готелів по всьому світу.

Що відомо

Електронні RFID-замки Saflok Dormakaba, які широко використовуються в готелях, мають серйозні недоліки в безпеці. Ця вразливість дозволяє хакерам клонувати ключ-карти готелів та отримувати доступ до будь-якої кімнати у будівлі.

Дослідники виявили, що більшість готелів, які використовують ці замки, використовують програмне забезпечення для керування System 6000, Ambiance або Community. Зловмисник може запустити цей експлойт (скрипт, що виявляє програмне забезпечення або вразливість програмного забезпечення) на будь-якому пристрої, який може записувати дані на карту, наприклад, телефон Android з NFC. Проблема торкається мільйонів готельних номерів у 131 країні.

Виробник вже усунув проблему, але важко визначити, чи всі порушені готелі вже оновили свої системи безпеки. Оновлені блокування нічим не відрізняються від слабких, що ускладнює визначення того, які системи було оновлено. Однак готелі, які використовують картку MIFARE Ultralight C, можливо, вже завершили процес оновлення.

Источник: itnet.com.ua