Dveře do hotelových pokojů jsou spíš na okrasu. Hackerům stačí obyčejný mobil
- Hotelové dveře lze odemknout pomocí zařízení za pár stovek
- Před lety do dokázala dvojice hackerů, problém se však nevyřešil
- Jak je něco takového možné?
Před téměř dvěma lety byli dva američtí hackeři v rámci studie vyzváni k nabourání se do infrastruktury hotelu v Las Vegas. Šokujícím odhalením tehdy bylo, že dokázali odemknout dveře pokojů jen za pomoci RFID čtečky. Aby to však nebylo málo, po osmnácti měsících bylo zjištěno, že nedošlo téměř k žádné nápravě. Jak je to možné?
Odemčení pomocí čtečky či telefonu
Etičtí hackeři Ian Carrol a Lennert Wouters před lety odhalili velkou bezpečností chybu u dveří s elektronickým zámkem švýcarské společnosti Dormakaba. Tehdy bylo zjištěno, že je se správnými vědomostmi a RFID čtečkou možné je rychle a beze stop odemknout.
Postup v podstatě spočívá pouze v přečtení přístupového kódu, libovolné hotelové (či jiné přístupové) karty a přesunutí na dvě jiné, předem připravené. První z nich pak bude sloužit k přepsání bezpečnostního kódu daných dveří a ta druhá k jejich odemčení.
Dle všeho má být pro stejné účely jednodušší využití telefonu s Androidem a technologií NFC, přičemž stačí pouze vysílat signál se správně upraveným kódem (není nutné využívat dvě karty). Šokující je proto fakt, že je oním inkriminovaným zabezpečením stále vybaveno asi tři miliony pokojů po celém světě.
Čtěte také: Neučte se cizí jazyky. S touto krabičkou se dorozumíte kdekoliv na světě
Miliony hotelových pokojů v ohrožení
Po osmnácti měsících od této studie provedli Carroll a Wouters kontrolu změn v zabezpečení, načež došli k šokujícímu zjištění. Společnost totiž onu bezpečnostní závadu opravila pouze v 36 procentech případů. Nejhorší je na tom to, že samotná společnost Dormakaba varovala o tom, že některé opravy a aktualizace mohou trvat měsíce i roky.
V ohrožení jsou tak momentálně stále více než dva miliony hotelových pokojů po celém světě. Dobrou zprávou ovšem může být prohlášení Dormakaby o blízké spolupráci s některými společnostmi zaměřujícími se na kybernetickou bezpečnost. S těmi nyní hodlají pracovat na urychlení identifikace problémů a co možná nejrychlejší implementaci bezpečnostních záplat.
Autor článku
Věnuji se tématům kolem vědy a technologií. Fascinují mě neustále nové objevy jak na naší planetě, tak v celém vesmíru.
Věnuji se tématům kolem vědy a technologií. Fascinují mě neustále nové objevy jak na naší planetě, tak v celém vesmíru.
