در سال 2022، در یک رویداد خصوصی، از محققان خواسته شد تا قفل الکترونیکی یک اتاق هتل را هک کنند. اکنون در سال 2024، برنامههایی برای اندروید در دسترس هستند که میتوانند به طرز وحشتناکی میلیونها اتاق هتل را در سراسر جهان باز کنند.
مطابق با سیمیتیمی از محققان یک نقص امنیتی در قفل الکترونیکی درب کشف کردند غیر ایمن تماس این آسیب پذیری کلیدهای الکترونیکی RFID ساخته شده توسط شرکتی به نام Dormakaba را تحت تأثیر قرار می دهد که می تواند برای باز ، سه میلیون اتاق در بیش از 13000 ملک در 161 کشور مختلف در سراسر جهان استفاده شود. محققان از ترکیبی از نقص در سیستم رمزگذاری و RFID Dormakaba استفاده کردند.
قفل کارت اتاق هتل را با گوشی اندروید باز کنید
هکرها برای بازکردن درها از این طریق ابتدا باید کارت معتبر متعلق به هتل مورد نظر داشته باشند که با رزرو اتاق به راحتی می توان آن را دریافت کرد. در مرحله بعد از دستگاه RFID برای خواندن و نوشتن اطلاعات استفاده می شود که حدود 300 دلار قیمت دارد. هکرها برای اجرای ایده خود کد روی کارت را استخراج کرده و کارت دوم را تولید می کنند.
در مرحله بعد کافی است هر دو کارت را در مجاورت قفل الکترونیکی درب قرار دهید که اولی بخشی از اطلاعات خود را دستکاری می کند تا قفل درب به راحتی توسط کارت دوم باز شود.
جالبتر این است که میتوانید همین کار را با گوشیهای اندرویدی مجهز به NFC و بدون نیاز به کارت انجام دهید. برای این منظور کافی است یک برنامه ویژه روی گوشی نصب کنید تا بتوانید میلیون ها اتاق هتل را بدون مجوز باز کنید.
خبر خوب این است که ما با هکرهای کلاه سفید روبرو هستیم که تمام جزئیات هک را فاش نکرده اند و به دنبال راه حلی برای آن هستند. شرکت دورمکابا نیز با جدیت در تلاش برای چاره جویی و رفع مشکل امنیتی قفل های الکترونیکی است.
منبع: https://www.shahrsakhtafzar.com/fa/news/security/50148-android-phones-open-hotel-rooms