هشدار هکرها: قفل درِ هتل‌ها با گوشی‌های اندرویدی باز می‌شود

دو گروه هکری Ian Carroll و Lennert Wouters در کنفرانسی که شرکت سوئیسی Dormakaba برگزار کرد، ایرادهای امنیتی درهای مجهز به سامانه‌ی شناسایی با امواج رادیویی (RFID) را شناسایی کردند.

به‌نوشته‌ی وب‌سایت وایرد، درِ بیش‌ از سه‌‌میلیون اتاق هتل در ۱۳۱ کشور از سامانه‌ی شناسایی با امواج رادیویی برای بازوبسته‌شدن استفاده می‌کنند. به‌گفته‌ی هکرهای کلاه‌سفید، درهای مجهز به RFID به‌راحتی با دستگاه تحت‌پشتیبانی RFID باز می‌شوند.

توصیه‌ی هکرها نصب کدهای جمع‌آوری‌شده از هر کارت روی دو کارت جداگانه است تا یکی از آن‌ها برای بازنویسی کد امنیتی و کارت دوم برای بازکردن قفل در استفاده شود.

کاربران گوشی‌ اندرویدی مانند گوشی سامسونگ و گوشی شیائومی یا گوشی آنر می‌توانند با نصب برنامه‌ی ارسال امواج ازطریق قابلیت‌های NFC، درِ هتل‌های مجهز به سامانه شناسایی با امواج رادیویی را باز کنند.

تیم امنیتی Saflok در سال ۱۴۰۱ از به‌روزرسانی سیستم امنیتی درِ هتل‌ها خبر داد؛ اما شرکت سازنده می‌گوید که تنها ۳۶ درصد از سیستم امنیتی به‌روز شده‌اند. شرکت Dormakaba می‌گوید ممکن است به‌روزرسانی سیستم امنیتی در هتل‌ها گاهی اوقات ماه‌ها و سال‌ها طول بکشد.

بسیاری از هتل‌ها از نسل قدیمی قفل‌هایی با سامانه‌ی شناسایی امواج رادیویی استفاده می‌کنند که امکان به‌روزرسانی آن‌ها وجود ندارد. احتمالاً Dormakaba آن‌ها را با مدل جدیدتر جایگزین کند.

در کنفرانس هکرهای کلاه‌سیاه در سال ۲۰۱۲، جزئیات بیشتری از آسیب‌پذیری قفل‌های کارتی شرکت Onity فاش شد. بیش‌ از ۱۰ میلیون اتاق به‌واسطه‌ی قفل‌های این شرکت محافظت می‌شوند. پس‌ازآن، دزدها از این اطلاعات باخبر شدند و از اتاق هتل‌ها دزدی کردند.

تیم امنیتی Saflok برای جلوگیری از سوء‌استفاده از این روش، از تشریح جزئیات ایراد امنیتی در هتل‌های مجهز به سامانه‌ی شناسایی با امواج رادیویی خودداری کرده است.