قفل کارت برای اتاق های هتل فقط با استفاده از تلفن Android


در سال 2022، در یک رویداد خصوصی، از محققان خواسته شد تا قفل الکترونیکی یک اتاق هتل را هک کنند. اکنون در سال 2024، برنامه‌هایی برای اندروید در دسترس هستند که می‌توانند به طرز وحشتناکی میلیون‌ها اتاق هتل را در سراسر جهان باز کنند.

مطابق با سیمیتیمی از محققان یک نقص امنیتی در قفل الکترونیکی درب کشف کردند غیر ایمن تماس این آسیب پذیری کلیدهای الکترونیکی RFID ساخته شده توسط شرکتی به نام Dormakaba را تحت تأثیر قرار می دهد که می تواند برای باز ، سه میلیون اتاق در بیش از 13000 ملک در 161 کشور مختلف در سراسر جهان استفاده شود. محققان از ترکیبی از نقص در سیستم رمزگذاری و RFID Dormakaba استفاده کردند.

قفل کارت اتاق هتل را با گوشی اندروید باز کنید

هکرها برای بازکردن درها از این طریق ابتدا باید کارت معتبر متعلق به هتل مورد نظر داشته باشند که با رزرو اتاق به راحتی می توان آن را دریافت کرد. در مرحله بعد از دستگاه RFID برای خواندن و نوشتن اطلاعات استفاده می شود که حدود 300 دلار قیمت دارد. هکرها برای اجرای ایده خود کد روی کارت را استخراج کرده و کارت دوم را تولید می کنند.

در مرحله بعد کافی است هر دو کارت را در مجاورت قفل الکترونیکی درب قرار دهید که اولی بخشی از اطلاعات خود را دستکاری می کند تا قفل درب به راحتی توسط کارت دوم باز شود.

locks.jpg
دو نمونه از قفل کارت رایج در معرض خطر

جالب‌تر این است که می‌توانید همین کار را با گوشی‌های اندرویدی مجهز به NFC و بدون نیاز به کارت انجام دهید. برای این منظور کافی است یک برنامه ویژه روی گوشی نصب کنید تا بتوانید میلیون ها اتاق هتل را بدون مجوز باز کنید.

  Spotify قصد دارد دوباره قیمت اشتراک را افزایش دهد، سنگاپور در حال حاضر صرف نظر کرده است

خبر خوب این است که ما با هکرهای کلاه سفید روبرو هستیم که تمام جزئیات هک را فاش نکرده اند و به دنبال راه حلی برای آن هستند. شرکت دورمکابا نیز با جدیت در تلاش برای چاره جویی و رفع مشکل امنیتی قفل های الکترونیکی است.

منبع: https://www.shahrsakhtafzar.com/fa/news/security/50148-android-phones-open-hotel-rooms