دو گروه هک ری Ian Carroll و Lennert Wouters در کنفرانسی که شرکت سوئیسی Dormakaba برگزار کرد، ایرادهای امنیتی درهای مجهز به سامانهی شناسایی با امواج رادیویی ( RFID ) را شناسایی کردند.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از کلیک بهنوشتهی وبسایت وایرد، درِ بیش از سهمیلیون اتاق هتل در ۱۳۱ کشور از سامانهی شناسایی با امواج رادیویی برای بازوبستهشدن استفاده میکنند. بهگفتهی هکرهای کلاهسفید، درهای مجهز به RFID بهراحتی با دستگاه تحتپشتیبانی RFID باز میشوند.
توصیهی هکرها نصب کدهای جمعآوریشده از هر کارت روی دو کارت جداگانه است تا یکی از آنها برای بازنویسی کد امنیتی و کارت دوم برای بازکردن قفل در استفاده شود.
کاربران گوشی اندرویدی مانند گوشی سامسونگ و گوشی شیائومی یا گوشی آنر میتوانند با نصب برنامهی ارسال امواج ازطریق قابلیتهای NFC، درِ هتلهای مجهز به سامانه شناسایی با امواج رادیویی را باز کنند.
تیم امنیتی Saflok در سال ۱۴۰۱ از بهروزرسانی سیستم امنیتی درِ هتلها خبر داد؛ اما شرکت سازنده میگوید که تنها ۳۶ درصد از سیستم امنیتی بهروز شدهاند. شرکت Dormakaba میگوید ممکن است بهروزرسانی سیستم امنیتی در هتلها گاهی اوقات ماهها و سالها طول بکشد.
بسیاری از هتلها از نسل قدیمی قفلهایی با سامانهی شناسایی امواج رادیویی استفاده میکنند که امکان بهروزرسانی آنها وجود ندارد. احتمالاً Dormakaba آنها را با مدل جدیدتر جایگزین کند.
در کنفرانس هکرهای کلاهسیاه در سال ۲۰۱۲، جزئیات بیشتری از آسیبپذیری قفلهای کارتی شرکت Onity فاش شد. بیش از ۱۰ میلیون اتاق بهواسطهی قفلهای این شرکت محافظت میشوند. پسازآن، دزدها از این اطلاعات باخبر شدند و از اتاق هتلها دزدی کردند.
در کنفرانس هکرهای کلاهسیاه در سال ۲۰۱۲، جزئیات بیشتری از آسیبپذیری قفلهای کارتی شرکت Onity فاش شد. بیش از ۱۰ میلیون اتاق بهواسطهی قفلهای این شرکت محافظت میشوند. پسازآن، دزدها از این اطلاعات باخبر شدند و از اتاق هتلها دزدی کردند.
تیم امنیتی Saflok برای جلوگیری از سوءاستفاده از این روش، از تشریح جزئیات ایراد امنیتی در هتلهای مجهز به سامانهی شناسایی با امواج رادیویی خودداری کرده است.
منبع: زومیت