Okazuje się, że wybrane smartfony z Androidem pozwalają na włamanie się do milionów pokoi hotelowych na całym świecie. Eksperci ds. bezpieczeństwa ujawnili właśnie nową metodę, która może okazać się bardzo niebezpieczna. Wszystko ze względu na popularność zagrożonych zamków, jak i szybkość działania hakerów – otwarcie drzwi zajmuje bowiem zaledwie kilka sekund. Bardzo istotne jest więc wprowadzenie odpowiednich systemów chroniących klientów. Czy to w ogóle realny scenariusz?
Android może zostać wykorzystany do nikczemnych celów
Kreatywność cyberprzestępców nie zna granic, co niejednokrotnie zdążyli udowodnić. Regularnie mamy do czynienia z odkryciem wcześniej niewidzianych ataków, których ofiarą padają przedstawiciele przeróżnych grup społecznych. Tym samym coraz trudniej uchronić się przed złymi aktorami, zwłaszcza jeśli w grę wchodzi dynamicznie rozwijana sztuczna inteligencja. Niebezpieczne są także akcje, gdzie problemem nie jest system, ale samo urządzenie.
- Sprawdź również: DARPA chce kolei na Księżycu. Prace nad projektem ruszyły
Eksperci dają znać o odkryciu metody Unsaflok pozwalającej na otworzenie milionów pokoi hotelowych na całym świecie przy pomocy smartfona z systemem Android na pokładzie. Atak można przeprowadzić na zamkach elektronicznych RFID Saflok, czyli niezwykle popularnych modelach. Według najnowszych szacunków, są one umieszczone w ponad 13000 obiektach zlokalizowanych na terenie 161 krajów. Trzeba więc przyznać, że skala robi ogromne wrażenie.
Winnym całego zamieszania mają być błędy w szyfrowaniu powyżej wspomnianych zamków. Jak w ogóle przebiega taki proces? Wystarczy być w posiadaniu telefonu wyposażonego w technologię NFC, który potrafi zastąpić czytnik RFID otwierający drzwi. Należy pobrać aplikację emitującą określony sygnał, co pozwala na oszukanie systemu i wejście do pokoju w zaledwie kilka sekund bez jakiegokolwiek problemu i alarmu. Brzmi niepokojąco, prawda? Zazwyczaj hakerzy wykorzystywali kartę do dowolnego pokoju oraz czytnik RFID kosztujący około 300 dolarów – dopiero wtedy byli w stanie włamać się do lokalizacji. Teraz cały proces stał się znacznie prostszy.
Trwają prace nad rozwiązaniem problemu
Na szczęście eksperci nie zdradzili wszystkich szczegółów, więc skala problemu nie jest jeszcze aż taka duża. Osoby odpowiedzialne za wykrycie nowej metody są w stałym kontakcie z firmą Dormakabie i starają się naprawić lukę. Przy okazji goście hoteli, gdzie zamontowane są zagrożone zamki, są na bieżąco informowani o całej sprawie. Istotne jest więc bardzo szybkie działanie, by ludzie mogli czuć się bezpiecznie w wynajmowanych pokojach.
Producent zamków także wydał stosowne oświadczenie, gdzie poinformował o świadomości istnienia problemu. Ten został zidentyfikowany i częściowo rozwiązany, lecz wciąż trwają prace nad długoterminową solucją. Pozostaje mieć nadzieję, że już wkrótce system szyfrowania zamków będzie działał tak, jak należy. Wyobrażacie sobie rozgłos tej afery, gdyby faktycznie otworzono miliony pokoi hotelowych na całym świecie?
- Przeczytaj również: Sejm ma już srebrny przycisk. YouTube przyznał nagrodę kanałowi
Android może więc przysłużyć się nie tylko użytkownikom, ale także cyberprzestępcom. Trudno wyobrazić sobie jakie jeszcze luki i niedociągnięcia zostaną odkryte w przyszłości.
Źródło: Wired / Zdjęcie otwierające: unsplash.com (@3dottawa)