Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере
Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа "Unsaflok" предоставила компании "Dormakaba" убедительные доказательства наличия уязвимости в дверных замках ее производства.
В отдаленном 2012 году на хакерской конференции "Black Hat" в Лас-Вегасе анонимный эксперт по кибербезопасности сообщил о наличии уязвимости в замках компании "Onity". Она была связана с использованием RFID-меток, однако на тот момент данная технология была мало распространена, и руководство компании решило ничего не предпринимать. Хакеры ответили соответствующим образом: они подождали и убедились, что ничего не предпринимается, а затем начали взламывать замки из "спортивного интереса".
В случае с "Dormakaba" подобная ситуация может повториться. Уязвимость позволяет вскрывать замки с использованием поддельных RFID-ключей. Или, при наличии смартфона на базе Android с модулем NFC и соответствующим программным обеспечением, обмануть систему даже без прямого контакта с ней.
Устранить уязвимость несложно, если бы не финансовый фактор – для этого нужно перепрограммировать несколько миллионов замков по всему миру. По текущей информации, около 36% замков от "Dormakaba" уже обновлены. Остальные находятся в местах, где устройства не имеют доступа к Интернету, и, следовательно, невозможно управлять ими удаленно. Для обновления необходимо отправить сотрудников технической поддержки к каждому замку лично, что невозможно в настоящее время.