Istraživači sa Univerziteta KU Leuven sa svojim timom stručnjaka za bezbjednost, otkrili su metodu hakovanja hotelskih soba pod nazivom Unsafolk

 

Unsafolk tehnika hakovanja hotelskih soba znači da hakeri mogu doći do bilo koje kartice ključa koja pripada hotelu. Čitanjem određenog koda sa te kartice, korišćenjem RFID čitača i štampanjem dvije nove kartice, dobijaju pristup svakoj prostoriji. Naime, da bi otključali bravu, dovoljno je da hakeri prislone te dvije kartice na čitač.

Pročitajte još: NSA: Kupovali smo ilegalno podatke korisnika interneta

Metoda Unsafolk koristi čitav niz bezbjednosnih nedostataka u RFID bravama marke Saflok. Riječ je o sistemu brava sa karticama koje su instalirane na približno tri miliona vrata širom svijeta.

Nakon što su istraživači otkrili ovu metodu hakovanja u novembru 2022. godine, upozorili su kompaniju koja proizvodi te brave i godinu dana pomažu hotelima koji koriste sigurnosni sistem Saflok da poprave ili zamjene brave.

Međutim, do sada je zamjenjeno ili popravljeno samo 36 odsto kompromitovanih brava, što znači da su milioni hotelskih soba i dalje pod potencijalnim napadom hakera. Problem je što neke od brava nisu povezane sa internetom, pa se njihova „popravka“ ne može obaviti jednostavnim ažuriranjem sistema, dok je kod nekih starijih modela brava potrebna i fizička nadogradnja.

Do sada nije prijavljen nijedan slučaj ovakvog neovlašćenog ulaska u hotelsku sobu, a istraživači se nadaju da će izlaskom u javnost i oni koji borave u takvim sobama postati svjesni ove mogućnosti.

 

Kako prepoznati „ugrožene” brave?

 

U većini slučajeva, gosti hotela mogu da prepoznaju „ugrožene” brave po njihovom posebnom dizajnu – okruglom RFID čitaču sa talasastom linijom koja prolazi kroz njega.

Ako njihova vrata imaju Saflok, čak mogu da provjere da li je njihova brava ažurna pomoću aplikacije NFC Taginfo, koju je napravio NKSP. Samo preuzmite aplikaciju na svoj pametni telefon, uključite NFC i pročitajte karticu pomoću pametnog telefona. Ako se sistem (a zatim i brava) ne ažurira, aplikacija će ih upozoriti.

Istraživači savjetuju goste da ukoliko brava na njihovim vratima nije ažurna, treba da preduzmu dodatne mjere bezbjednosti kada su u prostoriji, kao što je stavljanje lanca i zasuna na vrata. A kada izađu iz sobe savjetuju da u toj prostoriji ne ostavljaju nikakve dragocjenosti, piše Wired.