Мария Иванова
Более трех миллионов замков в гостиницах, расположенных в 131 стране, уязвимы для взлома с помощью любого телефона на Android с поддержкой NFC (позволяет взаимодействовать с другими устройствами через беспроводную технологию ближней связи). Об этом сообщает TechSpot.
Речь идет о замках, которые открываются ключами-картами. Этичные хакеры (специалисты по кибербезопасности, которые ищут уязвимости и предупреждают о них) обнаружили уязвимость в электронных RFID-замках Saflok компании Dormakaba, которые распространены в отелях.
Уязвимость может позволить хакеру клонировать ключи-карты и получить доступ к любому номеру. По данным TechSpot, она касается Saflok MT, Quantum Series, RT Series, Saffire Series, Confidant Series и других замков Saflok.
Единственный способ проверить, использовал ли кто-то поддельную карту-ключ, — это просмотреть журналы входа/выхода с помощью специального устройства.
Первоначально исследователи продемонстрировали этот метод взлома во время хакерской конференции в Лас-Вегасе в 2022 году и немедленно проинформировали Dormakaba. Компания разработала решение проблемы, но исправила или заменила только 36 процентов затронутых замков, отмечает TechSpot.
Издание подчеркивает, что решить проблему во всех отелях по всему миру «сложно, если вообще возможно». Этот процесс требует обновления или замены замков, программного обеспечения, карт, кодировщиков карт-ключей и интегрированных сторонних устройств.
Банк России назвал популярные фразы телефонных мошенников
В Dormakaba изданию сообщили, что начали всестороннее расследование сразу же после того, как узнали об уязвимости. Компания уделила «приоритетное внимание разработке и внедрению решения по смягчению последствий». Dormakaba неизвестно ни об одном случае использования этой уязвимости хакерами.