Již neexistuje téměř žádný hotel, který by k otevírání pokojů nepoužíval magnetické nebo NFC karty. Ve většině případů se jedná o celkem bezpečný způsob, protože na samotných kartách není napsáno číslo pokoje, takže i když někdo ztracenou kartu najde, je těžké poznat, který pokoj otevře. Má to však i svá rizika, o kterých informoval Andy Greenberg na webu Wired.
Ale to se změnilo. Ve skutečnosti hackeři objevili techniku, která umožňuje odemknutí a vstup do kteréhokoli z milionů hotelových pokojů po celém světě. A potřebují k tomu jen pár vteřin.
Výzkumníci Ian Carroll a Lennert Wouters z belgické KU Leuven University se svým týmem bezpečnostních expertů objevili metodu hackování hotelových pokojů zvanou Unsafolk. Metoda využívá celou řadu bezpečnostních nedostatků v RFID zámcích značky Saflok. Jde o systém kartových zámků, které jsou instalovány na přibližně třech milionech dveří hotelových pokojů po celém světě.
„Domníváme se, že zranitelnost existuje již dlouhou dobu. Je nepravděpodobné, že jsme první, kdo to objevil,“ uvedl pro web Wired Lennert Wouters.
Hackerská technika Unsafolk znamená, že hackeři mohou získat jakoukoli klíčovou kartu patřící hotelu. Načtením konkrétního kódu z této karty pomocí čtečky RFID a vytištěním dvou nových karet získají přístup do každého hotelového pokoje. K odemčení zámku totiž stačí, aby se hackeři dotkli čtečky karet.
Poté, co vědci v listopadu 2022 objevili tuto metodu hackování, upozornili společnost, která tyto zámky vyrábí. Již rok pomáhají hotelům pomocí bezpečnostního systému Saflok zámky opravit nebo vyměnit.
Dosud však bylo vyměněno nebo opraveno pouze 36 procent zámků, což znamená, že miliony hotelových pokojů jsou stále potenciálně v nebezpečí ze strany hackerů. Problém je v tom, že některé zámky nejsou připojeny k internetu, takže jejich „opravu“ nelze provést pouhou aktualizací systému, zatímco některé starší modely zámků vyžadují i fyzický upgrade.
Dosud nebyl hlášen jediný případ neoprávněného vstupu do hotelového pokoje a Wouters a Carroll doufají, že zveřejněním této možnosti si to uvědomí i ti, kteří v takových hotelových pokojích pobývají.
Ve většině případů poznají hoteloví hosté „ohrožené“ zámky podle speciálního designu – kulaté RFID čtečky, kterou prochází vlnovka. Pokud mají jejich dveře Saflok, mohou dokonce zkontrolovat, zda je jejich zámek aktuální, a to pomocí aplikace NFC Taginfo od NXP.
Stačí si stáhnout aplikaci do smartphonu, zapnout NFC a načíst kartu pomocí mobilu. Pokud se systém (a poté zámek) neaktualizuje, aplikace na to upozorní.
Wouters a Carroll radí hostům, aby v případě, že zámek na jejich dveřích není aktualizován, přijali dodatečná bezpečnostní opatření, když jsou v místnosti, jako je nasazení dveřního řetězu a závory na dveře. A když opouštějí pokoj, radí nenechávat v místnosti žádné cennosti.
Autor: Lenka Michálková. Zdroj: Wired.
