- Graças ao hack, você pode entrar em vários quartos de hotel ao redor do mundo
- O princípio é muito simples
- Um smartphone Android pode desempenhar um papel importante nisso
Em 2022 x Las Vegas, grupos de especialistas em segurança foram encarregados de um evento privado invadir um quarto de hotel e, em seguida, para os dispositivos internos. Agora parece que um dos métodos usados para abrir a porta funciona com pequenas modificações e usando um telefone Android.
De acordo com o servidor Com fio desenvolvido pelos participantes do evento um hack com foco em cartões de hotel que eles nomearam Insaflok. O nome não é acidental, o hack abre apenas eletrônico Fechaduras RFID Saflok produzido pela empresa Dormakaba. Esses bloqueios são muito difundidos. Como resultado, o Unsaflok pode atingir mais de 3 milhões de quartos em 13.000 hotéis em 161 países. Os pesquisadores exploraram falhas na criptografia, bem como no sistema RFID incriminado.
Você pode abrir a fechadura aparentemente muito segura com um truque simples com um par de cartões de hotel ou com um smartphone Android
O princípio do ataque é muito simples. Hackers eles primeiro recebem o cartão de abertura de algum quarto de hotel. Então eles usam Leitor-escritor RFID para ler o código do cartão. Posteriormente, graças ao dispositivo, ele cria um clone, ou seja a segunda carta de abertura. Eles usarão os dois cartões para o bloqueio. Primeiro substitui os dados do seu sistema de desbloqueio e o outro abre. E esse par funciona todas as portas do hotel.
E se você tiver um telefone Android habilitado para NFC, não precisará de nenhum dos cartões. Então, é claro, primeiro você precisa colocar os dados relevantes em seu telefone, mas depois pode ficar completamente sem cartões. Em vez disso, envie um par de comandos para a fechadura usando NFC em uma sucessão muito rápida. Com uma ligeira modificação, é basicamente o mesmo sistema que foi desenvolvido em 2022.
Em 2012, um hack que poderia abrir foi apresentado em evento semelhante até 10 milhões de bloqueios fabricado pela empresa Onidade. No entanto, mesmo após a descoberta do hack, as fechaduras eletrônicas não foram atualizadas sistematicamente. Os quartos de hotel eram, portanto, muito vulneráveis por causa disso e os hóspedes muitas vezes eram roubados durante sua ausência. Por esta razão, os hackers que desenvolvem o Unsaflok decidiram não revelar muitos detalhes desta vez, para que esta situação desagradável não se repita. Em vez disso, estão a trabalhar intensamente com Dormakaba para garantir que a vulnerabilidade do sistema seja resolvida o mais rapidamente possível.
Você confia em fechaduras eletrônicas?
Fonte: PhoneArena