Кога биле поканети да ја хакираат инфраструктурата на хотел во Лас Вегас, група дигитални „добри самарјани“ откриле очигледен безбедносен проблем со системот за заклучување - и по 18 месеци подоцна компанијата сè уште целосно го нема решено проблемот.

Хакерите Иан Керол и Ленерт Вотерс ги откриле несигурностите со РФИД-вратите, направени од швајцарската компанија „Дормакаба“, уште на конференција во 2022 година.

Како што открил хакерскиот тим, системот за заклучување на компанијата, кој е инсталиран во три милиони хотелски соби во 131 земја низ светот, лесно може да се злоупотреби со евтин РФИД-уред. Инсталирајте ја шифрата земена од која било користена картичка за влез во хотелска соба, на две посебни картички, едната за менување на безбедносната шифра за одредената врата и втората за отклучување - и лесно можете да влезете.

Ако имате Андроид со НФЦ-можности, процесот е уште полесен. Со преземање апликација за емитување сигнал, можете да ја користите апликацијата за да емитува сигнал, што го прави истото како и методот со две картички.

До ноември 2022 година тимот ги споделил своите наоди со компанијата, која тврдела дека ќе започне со ажурирање на системот на почетокот на 2023 година.

Сепак, многу месеци подоцна, Керол и Вотерс велат дека во ажурирањата споделени со нив претходно, компанијата ажурирала само 36 отсто од своите врати за да го поправи пропустот. Што е уште полошо, компанијата ги предупредила дека може да бидат потребни месеци, па дури и години за целосно да се реши проблемот, бидејќи многу од имотите што ги користат нивните постари производи немаат брави кои се поврзани со интернет и затоа не може да се поправат од далечина. Тие хотели, велат од компанијата, ќе бараат целосно нова инсталација на хардвер.

На конференцијата „Блек Хет“ во Вегас во 2012 година, друг хакер подетално ја претставил ранливоста на бравите со клучеви создадени од фирмата „Онити“, која управува со неверојатни 10 милиони брави низ светот. „Онити“ првично одбила да се заложи за потребните надградби на хардверот и го оставила справувањето со предизвикот на самите хотели - и на крајот, луѓето почнаа да го користат трикот за ограбување на хотелските соби.

За да избегне сличен проблем, хакерскиот тим решил да не го открие секој аспект од откритието на јавноста.

-Се обидуваме да ја најдеме средината за да ѝ помогнеме на „Дормакаба“ брзо да го поправи проблемот, но и да им кажеме на хотелските гости за тоа. Ако некој друг го направи ова денес и почне да го користи пред луѓето да бидат свесни, тоа може да биде уште поголем проблем - изјавил Керол.

Извор: Futurism

Фото: Freepik