A hackerek több mint 3 millió szállodai ajtót tudnak másodpercek alatt kinyitni

Amikor biztonsági kutatók ezrei érkeznek Las Vegasba minden augusztusban a “hacker nyári tábor” néven ismert Black Hat és Defcon hackerkonferenciákra, természetes, hogy néhányan közülük magának Vegasnak az infrastruktúrájának, a város kaszinó- és vendéglátóipari technológiájának feltörésével kísérleteznek. De egy 2022-es zártkörű rendezvényen a kutatók egy kiválasztott csoportját meghívták egy vegasi szállodai szoba feltörésére, ahol egy laptopokkal és Red Bull dobozokkal zsúfolt lakosztályban versenyeztek, hogy digitális sebezhetőségeket találjanak a szoba minden egyes eszközében, a tévétől az ágy melletti VoIP-telefonig.

A hackerek egyik csapata ezekben a napokban a szoba ajtaján lévő zárra összpontosított, amely talán a legérzékenyebb technológia. Most, több mint másfél évvel később végre napvilágra hozzák a munka eredményét: egy olyan technikát fedeztek fel, amellyel egy betörő másodpercek alatt, mindössze két érintéssel kinyithatná a világszerte több millió szállodai szoba bármelyikét.

A hackerek módszere az, hogy a célszállodából bármilyen kulcskártyát megszereznek – mondjuk úgy, hogy szobát foglalnak ott, vagy egy használt kulcskártyát vesznek ki egy dobozból -, majd egy 300 dolláros RFID író-olvasó eszközzel leolvasnak egy bizonyos kódot a kártyáról, és végül két saját kulcskártyát írnak. Amikor ezt a két kártyát egyszerűen ráütik egy zárra, az első átírja a zár adatainak egy bizonyos részét, a második pedig kinyitja a zárat.

(forrás)