Этические хакеры недавно обнаружили уязвимость, которая позволяет им подделывать мастер-ключи миллионов ключей отелей по всему миру.
Что известно
Электронные RFID-замки Saflok Dormakaba, широко используемые в отелях, имеют серьезные недостатки в безопасности. Эта уязвимость позволяет хакерам клонировать ключ-карты отелей и получать доступ к любой комнате в здании.
Исследователи обнаружили, что большинство отелей, использующих эти замки, используют программное обеспечение для управления System 6000, Ambiance или Community. Злоумышленник может запустить этот эксплойт (скрипт, обнаруживающий программное обеспечение или уязвимости программного обеспечения) на любом устройстве, которое может записывать данные на карту, например, телефоне Android с NFC. Проблема затрагивает миллионы гостиничных номеров в 131 стране.
Производитель уже устранил проблему, но сложно определить, все ли затронутые отели уже обновили свои системы безопасности. Обновленные блокировки ничем не отличаются от слабых, что затрудняет определение того, какие системы были обновлены. Однако отели, использующие карту MIFARE Ultralight C, возможно, уже завершили процесс обновления.
Источник: ТехСпот