Se svým smartphonem můžete hacknout více než 3 miliony dveří hotelových pokojů po celém světě!

Sleduj Android novinky pohodlně z mobilu. Připoj se i ty do Google News

reklama

• Díky hacku se můžete dostat do spousty hotelových pokojů po celém světě  
• Princip je velmi jednoduchý 
• Hlavní roli v něm může sehrát smartphone s Androidem

V roce 2022 v Las Vegas měly skupiny bezpečnostních odborníků na soukromém eventu za úkol hacknout se do hotelového pokoje, a poté i do zařízeních uvnitř. Teď to vypadá, že jedna z použitých metod otevírání dveří funguje s mírnými úpravami i s využitím telefonu s Androidem.

Decentralizované a nezávislé Android novinky na Mastodon. Vyzkoušej

reklama

Podle serveru Wired vyvinuli účastníci eventu hack soustředící se na hotelové karty, který pojmenovali Unsaflok. Název není náhodný, hack otevírá právě elektronické RFID zámky Saflok, které vyrábí společnost Dormakaba. Tyto zámky jsou velmi rozšířené. Unsaflok se díky tomu dokáže dostat do více než 3 milionů pokojů v 13 000 hotelích napříč 161 státy. Výzkumníci využili nedostatky v šifrování, a také inkriminovaný RFID systém.

Zdánlivě velmi bezpečný zámek otevřete jednoduchým trikem s dvojicí hotelových karet či pomocí Android smartphonu

Princip útoku je velmi jednoduchý. Hackeři nejprve získají otevírací kartu od nějakého pokoje v hotelu. Poté využijí RFID writer-reader k přečtení kódu z karty. Následně si díky zařízení vytvoří klona, tedy druhou otevírací kartu. Na zámek použijí obě karty. První přepíše data jeho odemykacího systému a druhá jej otevře. A tato dvojice funguje na všechny dveře v hotelu.

A když máte telefon s Androidem podporující NFC, ani jednu z karet nepotřebujete. Teda samozřejmě nejprve musíte do telefonu dostat příslušná data, následně se však již bez karet zcela obejdete. Místo toho vyšlete zámku pomocí NFC velmi rychle po sobě jdoucí dvojici příkazů. S mírnou úpravou jde v podstatě o ten stejný systém, který byl vyvinut v roce 2022.

V roce 2012 byl na obdobném eventu představen hack, který mohl otevírat až 10 milionů zámků vyrobených společností Onity. Ani po odhalení hacku ovšem nedošlo k systematické aktualizaci elektronických zámků. Hotelové pokoje tak byly kvůli tomu velmi zranitelné a hosté často zjistili, že byli v době své nepřítomnosti vykradeni. Z tohoto důvodu se tak hackeři vyvíjející Unsaflok rozhodli tentokrát neodhalit příliš moc detailů, aby se tato nepříjemná situace neopakovala. Místo toho intenzivně spolupracují s firmou Dormakaba, aby byla zranitelnost systému vyřešena co nejdříve.

Sláva! Na Android míří vynikající aplikace pro nahrávání videí, která je zcela zdarma. Kde je háček?

Zprávičky Adam Kurfürst

Důvěřujete elektronickým zámkům?

Zdroj: PhoneArena